CS0-002 문제 76
대기업의 보안 팀은 지불 처리 팀이 규정 준수 감사를 준비하고 다음 목표를 달성하도록 돕고 있습니다.
* 감사관이 발견한 잠재적인 결과의 수를 줄입니다.
* 감사 범위를 규정의 직접적인 영향을 받는 활동에 대해 지불 처리 팀에서 사용하는 장치로만 제한합니다.
* 다른 팀에서 사용하는 외부 대면 웹 인프라가 범위에 들어가는 것을 방지합니다.
* 결제 처리 팀에서 사용하는 시스템이 손상될 경우 회사가 직면하게 될 노출량을 제한합니다.
다음 중 보안 팀이 이러한 목표를 달성하는 가장 효과적인 방법은 무엇입니까?
* 감사관이 발견한 잠재적인 결과의 수를 줄입니다.
* 감사 범위를 규정의 직접적인 영향을 받는 활동에 대해 지불 처리 팀에서 사용하는 장치로만 제한합니다.
* 다른 팀에서 사용하는 외부 대면 웹 인프라가 범위에 들어가는 것을 방지합니다.
* 결제 처리 팀에서 사용하는 시스템이 손상될 경우 회사가 직면하게 될 노출량을 제한합니다.
다음 중 보안 팀이 이러한 목표를 달성하는 가장 효과적인 방법은 무엇입니까?
CS0-002 문제 77
사고 대응자가 나중에 포렌식 분석을 위해 모바일 장치에서 애플리케이션 바이너리를 성공적으로 획득했습니다.
다음 중 분석가가 해야 할 일은?
다음 중 분석가가 해야 할 일은?
CS0-002 문제 78
기술자는 어떤 포트가 악용될 수 있는지 감지하기 위해 집중적인 취약성 검사를 실행하고 있습니다.
스캔하는 동안 여러 네트워크 서비스가 비활성화되고 프로덕션이 영향을 받습니다.
다음 중 어떤 네트워크 서비스가 중단되었는지 평가하는 데 사용되는 소스는 무엇입니까?
스캔하는 동안 여러 네트워크 서비스가 비활성화되고 프로덕션이 영향을 받습니다.
다음 중 어떤 네트워크 서비스가 중단되었는지 평가하는 데 사용되는 소스는 무엇입니까?
CS0-002 문제 79
다음 중 네트워크의 데이터 스토리지를 규제하는 데 사용되는 정책 유형은 무엇입니까?
CS0-002 문제 80
데이터 손상 후 사이버 보안 분석가는 실행된 다음 쿼리를 발견했습니다.
SELECT * from Users WHERE name = rick OR 1=1
다음 공격 중 어떤 것이 발생했으며 다음 기술 보안 제어 중 이 공격으로 인한 향후 영향의 위험을 가장 잘 줄이는 것은 무엇입니까? (2개 선택).
SELECT * from Users WHERE name = rick OR 1=1
다음 공격 중 어떤 것이 발생했으며 다음 기술 보안 제어 중 이 공격으로 인한 향후 영향의 위험을 가장 잘 줄이는 것은 무엇입니까? (2개 선택).