CS0-002 문제 296
사이버 보안 전문가가 URL을 입력하고 전자 상거래 애플리케이션의 관리자 패널이 기본 암호를 사용하여 개방형 웹을 통해 액세스할 수 있음을 발견했습니다.
다음 중 이 취약점을 수정하는 가장 안전한 솔루션은 무엇입니까?
다음 중 이 취약점을 수정하는 가장 안전한 솔루션은 무엇입니까?
CS0-002 문제 297
보안 분석가가 내부 웹 서버에 대한 침투 테스트 보고서의 결과를 확인하려고 합니다. 이를 위해 분석가는 SSH를 사용하여 웹 서버에 로그인하여 요청을 로컬로 보냅니다. 보고서는 https://hrserver.internal/../../etc/passwd에 대한 링크를 제공하며 서버 IP 주소는 다음과 같습니다.
10.10.10.15. 그러나 여러 번 시도한 후에도 분석가는 아래와 같이 다른 방법으로 파일을 가져오려고 시도했지만 파일을 가져올 수 없습니다.
다음 중 이 문제를 설명할 수 있는 것은? (2개를 선택하세요.)
10.10.10.15. 그러나 여러 번 시도한 후에도 분석가는 아래와 같이 다른 방법으로 파일을 가져오려고 시도했지만 파일을 가져올 수 없습니다.
다음 중 이 문제를 설명할 수 있는 것은? (2개를 선택하세요.)
CS0-002 문제 298
다음 중 침투 테스트 참여 규칙에 범위를 포함하는 것이 중요한 이유를 설명하는 것은 무엇입니까?
CS0-002 문제 299
다음 중 보안 관리자가 조직 워크스테이션 장치의 Bootkit 수준 감염을 효과적으로 완화하기 위해 적용해야 하는 대책은 무엇입니까?
CS0-002 문제 300
CISO(Chief Information Security Officer)는 보안 분석가에게 새로운 SIEM 검색 규칙을 작성하여 신용 카드 번호가 로그 파일에 기록되는지 확인하도록 요청합니다. CISO와 보안 분석가는 다음 로그 조각에 실제 고객 카드 데이터가 포함되어 있다고 의심합니다.
다음 중 로그 스니펫과 일치하는 형식의 잠재적 신용 카드 번호를 찾는 표현식은 무엇입니까?
다음 중 로그 스니펫과 일치하는 형식의 잠재적 신용 카드 번호를 찾는 표현식은 무엇입니까?