CS0-002 문제 246
사용자가 헬프 데스크에 맬웨어 경고를 보고합니다. 기술자가 경고를 확인하고 워크스테이션이 심각도가 낮은 장치로 분류되었는지 확인하고 네트워크 제어를 사용하여 액세스를 차단한 다음 기술자가 근절을 완료할 보안 분석가에게 티켓을 할당합니다. 및 복구 프로세스. 다음 중 보안 분석가가 해야 할 일은?
CS0-002 문제 247
중요한 Apache 취약점에 대한 경고가 정보 보안 커뮤니티 전체에 배포되었습니다.
다음 중 알려진 취약점만 식별할 수 있는 조치는 무엇입니까?
다음 중 알려진 취약점만 식별할 수 있는 조치는 무엇입니까?
CS0-002 문제 248
취약점 스캔은 여러 위키 사이트를 호스팅하는 웹 서버에 대해 다음 결과를 반환했습니다.
Apache-HTTPD-cve-2014-023: Apache HTTPD: mod_cgid 서비스 거부 CVE-2014- mog_cgid에서 발견된 결함으로 인해 mod_cgid를 사용하여 CGI 스크립트를 호스팅하는 서버는 다음을 수행하는 원격 공격자에 의한 DoS 공격에 취약할 수 있습니다. 비표준 입력의 약점을 악용하여 프로세스가 무기한 중단됩니다.
보안 분석가는 서버가 위키 사이트에 대한 표준 CGI 스크립트를 호스트하고 mod_cgid가 설치되어 있지 않고 Apache 2.2.22를 실행하고 있으며 WAF 뒤에 있지 않음을 확인했습니다. 서버는 DMZ에 있으며 서버의 목적은 고객이 공개적으로 액세스할 수 있는 데이터베이스에 항목을 추가할 수 있도록 하는 것입니다.
다음 중 이 발견을 해결하는 가장 효율적인 방법은 무엇입니까?
Apache-HTTPD-cve-2014-023: Apache HTTPD: mod_cgid 서비스 거부 CVE-2014- mog_cgid에서 발견된 결함으로 인해 mod_cgid를 사용하여 CGI 스크립트를 호스팅하는 서버는 다음을 수행하는 원격 공격자에 의한 DoS 공격에 취약할 수 있습니다. 비표준 입력의 약점을 악용하여 프로세스가 무기한 중단됩니다.
보안 분석가는 서버가 위키 사이트에 대한 표준 CGI 스크립트를 호스트하고 mod_cgid가 설치되어 있지 않고 Apache 2.2.22를 실행하고 있으며 WAF 뒤에 있지 않음을 확인했습니다. 서버는 DMZ에 있으며 서버의 목적은 고객이 공개적으로 액세스할 수 있는 데이터베이스에 항목을 추가할 수 있도록 하는 것입니다.
다음 중 이 발견을 해결하는 가장 효율적인 방법은 무엇입니까?
CS0-002 문제 249
회사에서 핵심 인력 애플리케이션 서비스를 SaaS 기반 클라우드 솔루션으로 원격 직원에게 아웃소싱하려고 합니다. 회사의 가장 큰 관심사는 SaaS 공급자의 다음과 같아야 합니다.
CS0-002 문제 250
회사는 방문자가 사용하는 공통 영역에서 많은 네트워크 드롭 중 하나를 통해 네트워크 리소스에 액세스하는 무단 장치를 발견합니다.
회사는 승인되지 않은 장치가 네트워크에 액세스하는 것을 신속하게 방지하기로 결정했지만 정책은 회사가 연결하는 모든 클라이언트에서 변경하는 것을 금지합니다.
다음 중 회사에서 구현해야 하는 것은 무엇입니까?
회사는 승인되지 않은 장치가 네트워크에 액세스하는 것을 신속하게 방지하기로 결정했지만 정책은 회사가 연결하는 모든 클라이언트에서 변경하는 것을 금지합니다.
다음 중 회사에서 구현해야 하는 것은 무엇입니까?