CS0-001 문제 71
여러 위키 사이트를 호스팅하는 웹 서버에 대한 취약성 검사 결과는 다음과 같습니다.
Apache-HTTPD-cve-2014-023: Apache HTTPD: mod_cgid 서비스 거부 CVE-2014-0231 mog_cgid에서 발견된 결함으로 인해 mod_cgid를 사용하여 CGI 스크립트를 호스팅하는 서버는 비표준 입력의 취약점을 악용하는 원격 공격자에 의한 DoS 공격을 받을 수 있으며, 이로 인해 프로세스가 무기한 중단될 수 있습니다.
보안 분석가는 서버가 위키 사이트의 표준 CGI 스크립트를 호스팅하고, mod_cgid가 설치되지 않았으며, Apache 2.2.22를 실행 중이며, WAF 뒤에 있지 않다는 것을 확인했습니다. 서버는 DMZ에 위치하고 있으며, 서버의 목적은 고객이 공개적으로 액세스 가능한 데이터베이스에 항목을 추가할 수 있도록 하는 것입니다.
다음 중 이 결과를 다루는 가장 효율적인 방법은 무엇일까요?
Apache-HTTPD-cve-2014-023: Apache HTTPD: mod_cgid 서비스 거부 CVE-2014-0231 mog_cgid에서 발견된 결함으로 인해 mod_cgid를 사용하여 CGI 스크립트를 호스팅하는 서버는 비표준 입력의 취약점을 악용하는 원격 공격자에 의한 DoS 공격을 받을 수 있으며, 이로 인해 프로세스가 무기한 중단될 수 있습니다.
보안 분석가는 서버가 위키 사이트의 표준 CGI 스크립트를 호스팅하고, mod_cgid가 설치되지 않았으며, Apache 2.2.22를 실행 중이며, WAF 뒤에 있지 않다는 것을 확인했습니다. 서버는 DMZ에 위치하고 있으며, 서버의 목적은 고객이 공개적으로 액세스 가능한 데이터베이스에 항목을 추가할 수 있도록 하는 것입니다.
다음 중 이 결과를 다루는 가장 효율적인 방법은 무엇일까요?
CS0-001 문제 72
분석가는 워크스테이션에서 비정상적인 네트워크 트래픽을 관찰하고 있습니다. 워크스테이션은 암호화된 터널을 통해 알려진 악성 사이트와 통신하고 있습니다. 업데이트된 바이러스 백신 서명 파일을 사용한 전체 바이러스 백신 검사에서 감염 징후가 나타나지 않습니다. 다음 중 어떤 것이 워크스테이션에서 발생했습니까?
CS0-001 문제 73
사이버 보안 분석가가 로그 데이터를 검토하다가 아래와 같은 출력을 확인했습니다.
다음 중 이 로그를 생성했을 가능성이 가장 높은 기술은 무엇입니까?
다음 중 이 로그를 생성했을 가능성이 가장 높은 기술은 무엇입니까?
CS0-001 문제 74
사이버 보안 컨설턴트는 1주일 후에 프로덕션에 들어갈 예정인 새로 설치한 MS SQL Server 2012에 대한 취약성 스캔에서 다음과 같은 결과를 검토하고 있습니다.
위 정보를 바탕으로, 시스템 관리자는 다음 중 무엇을 해야 합니까? (2개를 선택하세요)
위 정보를 바탕으로, 시스템 관리자는 다음 중 무엇을 해야 합니까? (2개를 선택하세요)
CS0-001 문제 75
최근 감사에서 공개 포털에서 여러 코딩 오류와 입력 검증이 부족한 것이 발견되었습니다. 포털의 특성과 오류의 심각성으로 인해 포털을 패치할 수 없습니다. 다음 중 어떤 도구를 사용하면 손상 위험을 줄일 수 있을까요?