CS0-002 문제 301
보안 관리자가 손상된 기업 웹 서버를 통해 내부 데이터베이스 서버에서 기밀 데이터를 빼내는 데 사용되는 비밀 채널을 발견했습니다. 지속적인 유출은 데이터베이스에서 추출한 소량의 데이터를 웹 서버에서 제공하는 이미지의 메타데이터에 삽입하여 수행됩니다. 파일 타임스탬프는 서버가 일반적인 서버 구성 오류를 사용하여 6개월 전에 처음 손상되었음을 나타냅니다. 다음 중 사용되는 위협 유형을 가장 잘 설명한 것은 무엇입니까?
CS0-002 문제 302
보안 분석가는 내부 회사 서브넷을 스캔하고 다음 Nmap 출력이 있는 호스트를 발견했습니다.
이 Nmap 스캔의 출력을 기반으로 분석가가 가장 먼저 조사해야 하는 것은 무엇입니까?
이 Nmap 스캔의 출력을 기반으로 분석가가 가장 먼저 조사해야 하는 것은 무엇입니까?
CS0-002 문제 303
보안 분석가가 다음 웹 서버 로그를 검토하고 있습니다.
다음 중 문제를 가장 잘 설명하는 것은 무엇입니까?
다음 중 문제를 가장 잘 설명하는 것은 무엇입니까?
CS0-002 문제 304
회사는 중요한 비즈니스 기능을 지원하기 위해 FTP 서버를 사용합니다. FTP 서버는 다음과 같이 구성됩니다.
* FTP 서비스는 (/opt/ftp/data에 구성된 데이터 듀덕터리로 실행 중입니다.
* FTP 서버는 /home에서 직원의 집 Vectories를 호스팅합니다.
* 직원은 홈 디렉토리에 민감한 정보를 저장할 수 있습니다.
한 loC에서 FTP 디렉터/순회 공격으로 인해 민감한 데이터가 손실된 것으로 나타났습니다. FTP 서버를 대상으로 하는 현재 및 미래의 디렉터리 탐색 공격 위험을 줄이기 위해 서버 관리자가 구현해야 하는 것은 다음 중 무엇입니까?
* FTP 서비스는 (/opt/ftp/data에 구성된 데이터 듀덕터리로 실행 중입니다.
* FTP 서버는 /home에서 직원의 집 Vectories를 호스팅합니다.
* 직원은 홈 디렉토리에 민감한 정보를 저장할 수 있습니다.
한 loC에서 FTP 디렉터/순회 공격으로 인해 민감한 데이터가 손실된 것으로 나타났습니다. FTP 서버를 대상으로 하는 현재 및 미래의 디렉터리 탐색 공격 위험을 줄이기 위해 서버 관리자가 구현해야 하는 것은 다음 중 무엇입니까?
CS0-002 문제 305
CISO(최고 정보 보안 책임자)는 회사에 적용되는 새로운 개인 정보 보호 규정에 대해 우려하고 있습니다. CISO는 보안 분석가에게 사용자의 동의 없이 사용자 데이터가 변경되지 않았는지 확인하기 위해 적절한 제어 기능을 찾는 임무를 부여했습니다. 다음 중 적절한 조치 과정은 무엇입니까?