이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜 :수 12 18 18:57:40 2024 / +0000 GMT ___________________________________________________ 제목: [2024 년 5 월 18 일] 정품 CS0-002시험 덤프 무료 데모 [Q97-Q113] --------------------------------------------------- [2024년5월18일] 진짜 CS0-002시험덤프 무료 데모 인쇄 가능하고 사용하기 쉬운 CompTIA CySA+ CS0-002덤프를 통해 실제 시험의 100% 동일한 Q&A를 가질 수 있습니다. CompTIA CySA+ 인증 시험에 응시하려면, 응시자는 사이버 보안 분야에서 최소 3-4년의 실무 경험이 있어야 합니다. 또한 응시자는 CompTIA Security+ 자격증 또는 이와 동등한 지식을 보유하는 것이 좋습니다. 또한 응시자는 위협 탐지 도구 구성 및 사용, 데이터 분석 및 해석 수행, 취약성 및 위험 식별, 보안 솔루션 추천 및 구현 등의 영역에 대한 경험이 있어야 합니다. Q97. 회사의 도메인이 수많은 피싱 캠페인에 스풀링되었습니다. 분석가는 회사가 도메인 스푸핑의 피해자라고 판단해야 하는데, 사서함 제공업체가 레코드 검토 시 DMARC에 실패한 이메일을 무시하도록 알려야 하는 DMARC 레코드가 있음에도 불구하고 다음 중 회사의 요구 사항이 사서함 제공업체에서 올바르게 처리되지 않는 이유를 가장 잘 설명하는 것은 무엇인가요? DMARC 레코드의 DKIM 정렬 태그가 잘못 구성되었습니다. DMARC 레코드의 정책 태그가 잘못 구성되었습니다. DMARC 레코드에 SPF 정렬 태그가 없습니다. DMARC 레코드의 버전 태그가 현재 버전인 DMARC3이 아닌 DMARC1로 설정되어 있습니다. DMARC 레코드의 정책 태그가 잘못 구성되어 사서함 공급업체에서 회사의 요구 사항이 올바르게 처리되지 않는 이유를 설명합니다. 정책 태그(p)는 사서함 공급업체가 DMARC 검사에 실패한 도메인의 메시지를 처리하는 방법을 지정합니다. 정책 태그에 사용할 수 있는 값은 없음, 격리 또는 거부1입니다. 없음은 실패한 메시지에 대해 아무런 조치도 취하지 않고 보고서만 보내는 것을 의미합니다. 검역은 실패한 메시지가 의심스러운 것으로 처리되어 필터링되거나 스팸으로 표시될 수 있음을 의미합니다. 거부는 실패한 메시지가 거부되어 전달되지 않음을 의미합니다. 이 경우 회사의 DMARC 레코드에 정책 태그 값이 없음으로 지정되므로 사서함 제공업체는 회사에서 요구하는 대로 DMARC에 실패한 이메일을 무시하지 않습니다. 대신 사서함 공급업체는 DMARC 상태와 관계없이 도메인의 모든 메시지를 전달하고 회사에 보고서만 보냅니다. 이 문제를 해결하려면 회사에서 정책 태그 값을 거부로 변경해야 하는데, 이는 사서함 공급업체가 회사에서 요구하는 대로 DMARC에 실패한 모든 이메일을 거부하고 무시한다는 의미입니다. DMARC 레코드의 DKIM 정렬 태그(A)가 잘못 구성되지 않았으며 사서함 공급업체에서 회사의 요구 사항이 올바르게 처리되지 않는 이유를 설명하지 않습니다. DKIM 정렬 태그(adkim)는 사서함 공급자가 DKIM 식별자를 보낸 사람 도메인 식별자2와 얼마나 엄격하게 일치시켜야 하는지를 지정합니다. DKIM 정렬 태그에 사용할 수 있는 값은 s 또는 r입니다. S는 엄격한 정렬을 의미하며, 이는 DKIM 식별자가 보낸 사람 도메인 식별자와 정확히 일치해야 함을 의미합니다. R은 느슨한 정렬을 의미하며, 이는 DKIM 식별자가 조직 수준에서 From 도메인 식별자와 일치해야 함을 의미합니다(예: subdomain.example.com과 example.com은 정렬된 것으로 간주됨). 이 경우 회사의 DMARC 레코드에 DKIM 정렬 태그 값이 r로 되어 있으므로 사서함 제공업체는 DKIM 확인을 위해 완화된 정렬을 사용하게 됩니다.Q98. 보안 분석가가 네트워크 사용률이 증가하여 일부 시스템에서 네트워크 성능 문제가 발생하고 있다는 네트워킹 부서의 보고서를 검토하고 있으며, 5분 분량의 샘플이 포함되어 있습니다.위의 샘플 결과가 주어졌을 때 보안 분석가가 성능 문제를 추적하기 위해 가장 먼저 수행해야 하는 작업은 다음 중 어느 것입니까? 나열된 각 IP 주소에 대해 역방향 조회를 수행하여 트래픽이 필요한지 확인합니다. 네트워크에서 Quicktime과 같은 불필요한 프로토콜을 차단하여 일부 정체를 해소하도록 권장합니다. 임의의 포트 또는 기본 애플리케이션 포트가 아닌 포트로 향하는 트래픽을 제한하는 ACL을 설정하세요. 네트워크에서 가장 많이 대화하는 사용자를 격리하고 과도한 트래픽으로 인한 잠재적 위협을 조사하기 시작하세요. Q99. 소프트웨어 개발팀에서 회계 부서를 위해 새로운 웹 애플리케이션을 프로덕션에 푸시했습니다. 애플리케이션이 게시된 직후 회계 부서의 책임자는 애플리케이션이 의도한 대로 작동하지 않는다고 IT 운영팀에 알렸습니다. 다음 중 어떤 SDLC 모범 사례가 누락되었나요? 동료 코드 리뷰 회귀 테스트 사용자 승인 테스트 퍼징 정적 코드 분석 Q100. 보안 분석가가 아래 나열된 네트워크 보안 모니터링 로그를 검토하고 있습니다. 다음 중 분석가가 관찰할 가능성이 가장 높은 것은 무엇입니까? (2가지 선택). 10.1.1.128이 악성 요청을 보냈으며 경고가 오탐입니다. 10.1.1.129가 잠재적인 악성 요청을 웹 서버로 보냈습니다. 10.1.1.129가 악의적이지 않은 요청을 보냈으며 경고는 오탐입니다. 10.1.1.128이 잠재적인 악성 트래픽을 웹 서버로 보냈습니다. 10.1.1.129가 웹 서버의 취약점을 성공적으로 익스플로잇했습니다. Q101. 침해된 머신의 포렌식 분석 중에 보안 분석가가 비정상적인 동작을 보이는 일부 바이너리를 발견했습니다. 문자열을 추출한 후 분석가는 예기치 않은 콘텐츠를 발견합니다. 다음 중 분석가가 취해야 할 다음 단계는 무엇인가요? 화이트리스트에 등록된 바이너리만 실행하도록 허용합니다. 바이너리에 대해 백신을 실행하여 멀웨어를 확인합니다. 파일 무결성 모니터링을 사용하여 디지털 서명의 유효성을 검사합니다. 신뢰할 수 있는 출처에서 바이너리의 해시를 검증합니다. Q102. 조직의 정보 보안 거버넌스 프로세스의 일환으로 최고 정보 보안 책임자(CISO)가 규정 준수 책임자와 협력하여 새로운 규제 및 법적 요건과 관련된 내용을 포함하도록 정책을 업데이트하고 있습니다. 다음 중 모든 직원이 정책 변경 사항을 적절히 인지하도록 하기 위해 가장 잘 수행해야 하는 작업은 무엇인가요? 새로 개정된 정책에 정의된 통제에 따라 위험 평가를 수행합니다. 모든 직원이 업데이트된 보안 인식 교육에 참석하고 확인서에 서명하도록 요구합니다. 조직의 인트라넷에 정책을 게시하고 모든 활성 공급업체에 개정된 정책의 사본을 제공합니다. 개정된 정책 사본을 직원에게 배포하고 직원으로부터 서명된 확인서를 받습니다. Q103. 회사의 시스템 강화 지침을 검토하는 모의 침투 테스터입니다. 강화 지침은 다음을 나타냅니다.장치당 하나의 기본 서버 또는 서비스가 있어야 함.기본 포트만 사용해야 함.비보안 프로토콜은 비활성화해야 함.회사 인터넷은 보호된 서브넷에 위치해야 함.사용 가능한 도구를 사용하여 회사 네트워크의 장치와 이러한 장치에서 실행되는 서비스를 검색해야 함.각 장치의 IP 주소각 장치의 기본 서버 또는 서비스강화 지침에 따라 비활성화해야 하는 프로토콜을 결정해야 합니다. 아래 답변의 설명을 참조하세요. 아래 이미지의 정답Q104. 보안 분석가가 웹 애플리케이션을 검토하고 있습니다. 인증되지 않은 사용자가 애플리케이션의 페이지에 접속하려고 하면 로그인 페이지로 리디렉션됩니다. 인증에 성공하면 사용자는 원래 페이지로 다시 리디렉션됩니다. 일부 사용자가 애플리케이션 로그인 페이지로 연결되는 링크가 포함된 피싱 이메일을 받았지만 인증에 성공한 후 가짜 로그인 페이지로 리디렉션된다고 보고했습니다.다음 중 이 소프트웨어 취약점을 해결할 수 있는 방법은 무엇인가요? 애플리케이션에 고유한 세션 ID를 적용합니다. 웹 애플리케이션 앞에 WAF를 배포합니다. 리디렉션에 적합한 도메인을 확인하고 적용합니다. 매개변수화된 쿼리를 사용하여 자격 증명을 확인합니다. 피싱 방지 보호 기능으로 이메일 필터링을 구현합니다. Q105. 한 회사에서 중요한 비즈니스 기능을 지원하기 위해 FTP 서버를 사용합니다. FTP 서버는 다음과 같이 구성되어 있습니다.* FTP 서비스는 (/opt/ftp/data에 구성된 데이터 디렉터리로 실행 중입니다.* FTP 서버는 직원의 홈 디렉터리를 /home에 호스팅합니다.* 직원이 홈 디렉터리에 민감한 정보를 저장할 수 있습니다.loC 결과 FTP 디렉터리 통과 공격으로 인해 중요한 데이터가 손실된 것으로 확인되었습니다. 다음 중 서버 관리자가 현재 및 향후 FTP 서버를 대상으로 하는 디렉터리 통과 공격의 위험을 줄이기 위해 구현해야 하는 것은 무엇입니까? 민감한 파일의 파일 수준 암호화 구현 FTPS를 지원하도록 FTP 서버를 재구성합니다. 루트 환경에서 FTP 서버 실행하기 FTP 서버를 최신 버전으로 업그레이드하기 이렇게 하면 특정 디렉터리 트리에 대한 FTP 서버의 액세스를 제한하고 해당 트리 외부의 파일에 액세스할 수 있는 디렉터리 탐색 공격을 방지할 수 있습니다. 파일 수준 암호화를 구현하거나, FTPS를 지원하거나, FTP 서버를 업그레이드해도 디렉터리 통과 공격을 방지할 수 없습니다.Q106. 한 회사가 최근 여러 개의 대규모 정부 계약을 수주했으며 특정 APT의 현재 위험을 파악하고자 합니다.이 분석에 가장 적합한 위협 모델링 방법론은 다음 중 어느 것입니까? 공격 벡터 공격자 역량 다이아몬드 침입 분석 모델 킬 체인 총 공격 표면 참조: https://www.secureworks.com/blog/advanced-persistent-threats-apt-bQ107. 보안 분석가가 공용 기업 서버에 매우 느리고 간헐적으로 접속한다는 보고를 받았습니다.시스템이 손상된 것으로 의심되는 분석가는 다음 명령을 실행합니다.위 명령의 출력에 따라 다음 중 조사를 진행하기 위해 분석가가 다음에 수행해야 하는 작업은? crontab -r; rm -rf /tmp/.t를 실행하여 시스템에서 멀웨어를 제거하고 비활성화합니다. 서버 로그에서 웹 애플리케이션의 추가 손상 지표를 조사합니다. kill -9 1325를 실행하여 부하 평균을 낮추어 서버를 다시 사용할 수 있도록 합니다. 악성 SSHD 서버일 가능성이 있으므로 /tmp/.t/t 파일에 대한 바이너리 분석을 수행합니다. Q108. 보안 기술자가 네트워크 트래픽을 모니터링하기 위해 NIDS를 구성했습니다. 다음 중 무해한 트래픽이 잠재적인 네트워크 공격으로 분류되는 조건은 어느 것입니까? 진양성 참 음성 거짓 양성 거짓 음성 Q109. 최고 정보 보안 책임자(CISO)는 계약업체로 구성된 개발팀이 고객 데이터에 너무 많이 액세스하는 것을 우려하고 있습니다. 개발자들은 개인 워크스테이션을 사용하므로 회사는 개발 활동에 대한 가시성을 거의 또는 전혀 확보할 수 없습니다.다음 중 CISO의 우려를 완화하기 위해 구현하는 것이 가장 좋은 것은 무엇입니까? DLP 암호화 테스트 데이터 NDA Q110. 회사에서 약 100명의 직원이 피싱 이메일을 받았습니다. 보안 분석가로서 이 상황을 처리하는 임무를 맡았습니다.지침제공된 정보를 검토하고 다음을 결정하십시오.1. 피싱 이메일의 링크를 클릭한 직원은 몇 명입니까.2. 멀웨어가 설치된 워크스테이션은 몇 대입니까.3. 실행 파일 이름 또는 멀웨어는 무엇입니까? 아래 그림에 따라 다음 답을 선택하십시오.Q111. 보안 분석가가 기업의 모든 시스템에 중요한 보안 패치가 적용되었는지 확인하기 위해 네트워크를 스캔하고 있습니다. 조직은 리소스 가용성과 관련하여 위험에 대한 허용 오차가 매우 낮습니다. 다음 중 검사를 구성하고 예약하는 가장 좋은 방법은 무엇인가요? 스캔이 인증되고, 패치 관리 시스템의 호스트에 적용되며, 업무 시간 중에 예약되어 비즈니스 운영에 영향을 미치는 경우 종료할 수 있는지 확인합니다. 스캔이 자격 증명이 없는지, 패치 관리 시스템의 호스트에 적용되는지, 업무 시간 중에 예약되어 있어 업무에 미치는 영향이 가장 적은지 확인하세요. 스캔이 인증되고, 최신 소프트웨어 및 서명 버전이 있으며, 패치 관리 시스템의 모든 외부 호스트를 대상으로 하고, 업무 외 시간에 예약되어 있어 운영에 미치는 영향이 가장 적은지 확인하세요. 스캔이 자격 증명이 되어 있고, 검증된 플러그인 세트를 사용하며, 기업 내 모든 호스트 IP 주소를 스캔하고, 업무 외 시간에 예약되어 있어 운영에 미치는 영향이 가장 적은지 확인하세요. Q112. 분석가가 직원이 보유 중인 고객으로부터 데이터를 수집하는 데 사용하던 회사 소유의 모바일 디바이스에 대한 공격과 관련된 사고에 대응하고 있습니다. 타사 소프트웨어 패키지의 설치를 통해 마이웨어가 디바이스에 로드되었습니다. 분석가가 디바이스의 베이스라인을 설정했습니다. 분석가가 향후 공격을 가장 잘 완화하려면 다음 중 어떤 조치를 취해야 하나요? MDM 구현 마이웨어 카탈로그 업데이트 모바일 디바이스의 OS 패치 써드파티 애플리케이션 차단 타사 애플리케이션을 차단하는 것이 직원들이 현장에서 고객으로부터 데이터를 수집하는 데 사용하는 회사 소유의 모바일 디바이스에 대