CS0-002 문제 56
분석가가 침입에 연루된 것으로 의심되는 시스템을 검사하고 있습니다.
분석가는 `cat/etc/passwd' 명령을 사용하고 다음 부분 출력을 수신합니다.
위의 결과를 바탕으로 분석가는 다음 중 무엇을 더 조사해야 합니까?
분석가는 `cat/etc/passwd' 명령을 사용하고 다음 부분 출력을 수신합니다.
위의 결과를 바탕으로 분석가는 다음 중 무엇을 더 조사해야 합니까?
CS0-002 문제 57
제품 관리자는 데이터 분석 플랫폼으로 작동하고 웹 브라우저를 통해 액세스할 수 있는 새로운 애플리케이션을 설계하기 위해 분석가와 협력하고 있습니다. 제품 관리자는 PaaS 공급자를 사용하여 애플리케이션을 호스팅할 것을 제안합니다.
다음 중 PaaS 솔루션을 사용할 때의 보안 문제는 무엇입니까?
다음 중 PaaS 솔루션을 사용할 때의 보안 문제는 무엇입니까?
CS0-002 문제 58
분석가가 웹 서버에 대한 잠재적인 악성 활동에 대한 알림을 받았습니다. 분석가는 중앙 로그 수집 서버에 로그인하고 "cat access.log.1 | grep "union" 명령을 실행합니다. 아래에 표시된 출력이 나타납니다.
<68.71.54.117> - - [31/Jan/2020:10:02:31 -0400] "Get /cgi-bin/backend1.sh?id=%20union%20select%20192.168.60.50 HTTP/1.1"
다음 중 서버에서 발생한 공격은 무엇입니까?
<68.71.54.117> - - [31/Jan/2020:10:02:31 -0400] "Get /cgi-bin/backend1.sh?id=%20union%20select%20192.168.60.50 HTTP/1.1"
다음 중 서버에서 발생한 공격은 무엇입니까?
CS0-002 문제 59
소프트웨어 개발 이사는 백엔드 데이터베이스 서버의 성공적인 침해를 포함하여 최근의 웹 애플리케이션 보안 사고에 대해 우려하고 있습니다. 감독은 보안 팀과 협력하여 웹 응용 프로그램과 이를 지원하는 서비스를 설계, 구축 및 테스트하는 표준화된 방법을 구현하려고 합니다. 다음 중 기준에 맞는 것은?
CS0-002 문제 60
취약점 검사 결과를 검토하는 동안 분석가는 검사 도구의 효율성을 평가하는 데 사용되는 제어 기준 시스템이 취약하지 않은 것으로 보고되어 결과에 결함이 있을 수 있다고 판단합니다. 결과적으로 분석가는 검사 범위가 통제 기준을 포함하는지 확인합니다. 스캔하는 동안 네트워크에서 사용할 수 있었던 호스트입니다. 이 시나리오에서 제어 기준 끝점을 사용하면 분석가가 확인하는 데 도움이 됩니다.