CS0-002 문제 116
조직은 CVSS(Common Vulnerability Scoring System) 점수를 사용하여 취약점 해결의 우선 순위를 지정합니다.
경영진은 CVSS 점수가 낮은 취약성이 시스템 기능에 대한 위험이 적고 구현이 더 쉽다면 더 높은 우선순위를 가질 수 있도록 난이도 요인을 기반으로 우선순위를 수정하기를 원합니다. 경영진은 또한 우선 순위를 수량화하기를 원합니다. 다음 중 경영진의 목적을 달성할 수 있는 것은?
경영진은 CVSS 점수가 낮은 취약성이 시스템 기능에 대한 위험이 적고 구현이 더 쉽다면 더 높은 우선순위를 가질 수 있도록 난이도 요인을 기반으로 우선순위를 수정하기를 원합니다. 경영진은 또한 우선 순위를 수량화하기를 원합니다. 다음 중 경영진의 목적을 달성할 수 있는 것은?
CS0-002 문제 117
시스템 관리자는 실행 중인 다양한 서비스의 취약성을 파악하기 위해 회사 외부 네트워크의 네트워크 정찰을 수행하고 있습니다. 일부 샘플 트래픽을 외부 호스트로 보내면 관리자는 다음 패킷 캡처를 얻습니다.
출력에 따라 다음 서비스 중 취약성에 대해 추가로 테스트해야 하는 서비스는 무엇입니까?
출력에 따라 다음 서비스 중 취약성에 대해 추가로 테스트해야 하는 서비스는 무엇입니까?
CS0-002 문제 118
보안 분석가는 조직의 무선 네트워크에 대한 위험 평가를 수행하고 데이터 기밀 보호 구현에서 높은 위험 요소를 식별했습니다. 다음 중 이 위험을 완화하기 위한 최고의 기술 보안 제어는 무엇입니까?
CS0-002 문제 119
다음 공격 기술 중 Modbus 자산에 대한 빠른 성공 가능성이 가장 높은 것은 무엇입니까?
CS0-002 문제 120
재무 부서 직원이 CFO(최고 재무 책임자)로부터 직원에게 전신 송금을 수행하도록 요청한 것으로 보이는 메시지를 받았습니다. 이메일을 분석한 결과 메시지가 외부 소스에서 온 것이며 사기임을 알 수 있습니다. 다음 중 직원이 사기성 이메일을 빠르게 인식할 가능성을 높이는 데 가장 효과적인 것은 무엇입니까?