CS0-001 문제 106
보안 분석가는 네트워크 침입을 발견하고 사용되지 않는 포트를 닫아서 신속하게 문제를 해결합니다.
다음 중 무엇을 완료해야 합니까?
다음 중 무엇을 완료해야 합니까?
CS0-001 문제 107
사이버 보안 분석가는 OWASP ZAP 도구를 사용하여 주요 회사 웹사이트를 스캔한 후 다음을 검토합니다.
다음 경고:
분석가는 문제가 있는 코드의 조각을 검토합니다.
위의 경고와 코드 조각을 기준으로 볼 때 다음 중 가장 적절한 조치는 무엇입니까?
다음 경고:
분석가는 문제가 있는 코드의 조각을 검토합니다.
위의 경고와 코드 조각을 기준으로 볼 때 다음 중 가장 적절한 조치는 무엇입니까?
CS0-001 문제 108
조직 정책은 1주일 이내에 심각도 7 이상의 취약성 수정을 요구합니다. 심각도가 7 미만인 모든 것은 30일 이내에 수정해야 합니다. 또한 조직은 보안 팀이 수정을 수행하기 전에 취약성의 세부 정보를 조사하도록 요구합니다. 조사 결과 발견 사항이 거짓 양성인 경우 수정을 수행하지 않고 취약성 스캐너 구성을 업데이트하여 향후 스캔에서 거짓 양성을 제외합니다.
이 조직에는 Apache 웹 서버 3개가 있습니다.
최근 취약점 스캔 결과는 아래와 같습니다.
팀은 조사를 수행하고 Apache에서 다음과 같은 진술을 발견했습니다.
보안팀은 다음 중 어떤 조치를 수행해야 합니까?
이 조직에는 Apache 웹 서버 3개가 있습니다.
최근 취약점 스캔 결과는 아래와 같습니다.
팀은 조사를 수행하고 Apache에서 다음과 같은 진술을 발견했습니다.
보안팀은 다음 중 어떤 조치를 수행해야 합니까?
CS0-001 문제 109
분석가는 웹 서버의 취약점을 스캔하기 위해 다음 중 어떤 도구를 사용해야 합니까?
CS0-001 문제 110
보안 분석가는 PII가 고객 데이터베이스에서 익명 FTP 서버로 복사된 것을 알아챘습니다.
DMZ에서. 방화벽 로그는 익명 FTP에서 고객 데이터베이스에 액세스하지 않았음을 나타냅니다.
서버. 다음 중 어느 부서가 추가 조사를 진행할지 결정해야 합니까?
(두 개를 선택하세요.)
DMZ에서. 방화벽 로그는 익명 FTP에서 고객 데이터베이스에 액세스하지 않았음을 나타냅니다.
서버. 다음 중 어느 부서가 추가 조사를 진행할지 결정해야 합니까?
(두 개를 선택하세요.)