CS0-001 문제 146
소프트웨어 보증 랩은 오류/실패 조건을 유발하기 위해 다양한 무작위 데이터 세트를 자동으로 생성하고 입력하여 애플리케이션에 대한 동적 평가를 수행하고 있습니다. 랩이 수행하는 소프트웨어 평가 기능은 무엇이며 SDLC의 어느 단계에서 이 작업을 수행해야 합니까? (두 가지 선택)
CS0-001 문제 147
최근 발행된 감사 보고서는 민감한 데이터 액세스 및 자격 증명의 최종 사용자 처리와 관련된 예외를 강조합니다. 보안 관리자가 조사 결과를 다루고 있습니다. 다음 중 어떤 활동을 구현해야 합니까?
CS0-001 문제 148
보안 아키텍트가 들어오는 웹 양식 제출에 대한 입력 검증을 수행하기 위한 옵션을 검토하고 있습니다. 아키텍트가 가장 안전하고 관리하기 쉬운 옵션으로 다음 중 어느 것을 선택해야 할까요?
CS0-001 문제 149
한 조직이 최근 소셜 미디어 웹사이트에 전략을 게시했습니다. 웹사이트에 게시된 문서는 조직 내 단 하나의 서버에 저장된 문서의 정확한 사본입니다. 보안 분석가는 문제가 의심되는 서버의 명령줄 항목에서 다음과 같은 출력을 확인합니다.
다음 중 어떤 조치가 가장 좋을까요?
다음 중 어떤 조치가 가장 좋을까요?
CS0-001 문제 150
보안 분석가는 다양한 유형의 취약점 스캔을 수행합니다.
취약점 검사 결과를 검토하여 실행된 검사 유형을 파악하고 각 장치에 대해 거짓 양성이 발생했는지 확인해야 합니다.
지침:
결과가 자격 증명 스캔, 자격 증명 없는 스캔 또는 규정 준수 스캔에서 생성되었는지에 대한 삭제 옵션을 선택합니다.
자격 증명 및 비자격 증명 스캔에 대해서만 거짓 양성에 대한 결과를 평가하고 거짓 양성을 표시하는 결과를 확인합니다. 참고: 현재 선택된 옵션의 선택을 취소하려면 옵션을 두 번 클릭합니다.
마지막으로, 취약점 검사 결과에 따라 서버를 결과로 끌어서 놓아 서버 유형을 식별합니다.
Linux 웹 서버, 파일 인쇄 서버 및 디렉토리 서버는 드래그할 수 있습니다.
언제든지 시뮬레이션을 초기 상태로 되돌리려면 재설정 버튼을 선택하세요.
시뮬레이션을 완료했으면 Done 버튼을 선택하여 제출하세요. 시뮬레이션이 제출되면 Next 버튼을 선택하여 계속하세요.
취약점 검사 결과를 검토하여 실행된 검사 유형을 파악하고 각 장치에 대해 거짓 양성이 발생했는지 확인해야 합니다.
지침:
결과가 자격 증명 스캔, 자격 증명 없는 스캔 또는 규정 준수 스캔에서 생성되었는지에 대한 삭제 옵션을 선택합니다.
자격 증명 및 비자격 증명 스캔에 대해서만 거짓 양성에 대한 결과를 평가하고 거짓 양성을 표시하는 결과를 확인합니다. 참고: 현재 선택된 옵션의 선택을 취소하려면 옵션을 두 번 클릭합니다.
마지막으로, 취약점 검사 결과에 따라 서버를 결과로 끌어서 놓아 서버 유형을 식별합니다.
Linux 웹 서버, 파일 인쇄 서버 및 디렉토리 서버는 드래그할 수 있습니다.
언제든지 시뮬레이션을 초기 상태로 되돌리려면 재설정 버튼을 선택하세요.
시뮬레이션을 완료했으면 Done 버튼을 선택하여 제출하세요. 시뮬레이션이 제출되면 Next 버튼을 선택하여 계속하세요.
