SY0-601-KR 문제 116
장치 펌웨어의 취약성을 악용하여 듀얼 홈(예: 유선 및 무선) 다기능 장치에 대한 액세스 권한을 얻은 후 침투 테스터는 다른 네트워크 자산에 대한 셸 액세스 권한을 얻습니다. 이 기술은 다음과 같은 예입니다.
SY0-601-KR 문제 117
보안 분석가는 회사 데이터가 공개적으로 사용 가능한지 확인하기 위해 OSINT를 사용하여 정보를 수집하고 있습니다. 다음 중 분석가가 사용하기에 가장 적합한 애플리케이션은 무엇입니까?
SY0-601-KR 문제 118
보안 분석가는 웹 서버 로그를 검토하고 다음 문자열 갤러리?파일-을 찾습니다. ./../../../../. . / . ./etc/passwd 다음 중 웹 서버에 대해 수행된 공격은 무엇입니까?
SY0-601-KR 문제 119
매우 민감한 프로젝트에서 이러한 제품의 사용을 고려할 때 Ul 개발자 계약에 관련된 고객이 다음 중 무엇을 고려해야 합니까?
SY0-601-KR 문제 120
보안 관리자는 다음 요구 사항에 따라 중요한 시스템에 대한 관리 액세스를 관리합니다.
* 일반 로그인 계정은 관리업무에 사용하실 수 없습니다.
* 관리 계정은 본질적으로 일시적이어야 합니다.
* 각 관리 계정은 한 명의 특정 사용자에게 할당되어야 합니다.
* 계정에는 복잡한 암호가 있어야 합니다.
" 모든 시스템에서 감사 추적 및 로깅을 활성화해야 합니다.
이러한 요구 사항을 충족하기 위해 관리자가 배포해야 하는 솔루션은 다음 중 무엇입니까? (CompTIA Security+ SY0-601 공식 교과서 및 리소스에서 설명 및 참조 제공)
* 일반 로그인 계정은 관리업무에 사용하실 수 없습니다.
* 관리 계정은 본질적으로 일시적이어야 합니다.
* 각 관리 계정은 한 명의 특정 사용자에게 할당되어야 합니다.
* 계정에는 복잡한 암호가 있어야 합니다.
" 모든 시스템에서 감사 추적 및 로깅을 활성화해야 합니다.
이러한 요구 사항을 충족하기 위해 관리자가 배포해야 하는 솔루션은 다음 중 무엇입니까? (CompTIA Security+ SY0-601 공식 교과서 및 리소스에서 설명 및 참조 제공)