CS0-003 문제 76
공격자가 방금 LAN의 syslog 서버에 액세스했습니다. syslog 항목을 검토하면 공격자가 가능한 다음 대상의 우선 순위를 지정할 수 있습니다. 다음 중 이에 대한 예는 무엇입니까?
CS0-003 문제 77
보안 분석가는 해결을 위해 취약점의 우선순위를 정하는 임무를 맡습니다. 관련 회사 보안 정책은 다음과 같습니다.
보안 정책 1006: 취약점 관리
1. 회사는 CVSSv3.1 기본 점수 지표(악용 가능성 및 영향)를 사용하여 보안 취약점의 해결 우선순위를 정합니다.
2. 기밀성과 가용성 중 하나를 선택해야 하는 상황에서 회사는 시스템 및 데이터의 가용성보다 데이터의 기밀성을 우선시합니다.
3. 회사는 내부적으로 사용 가능한 시스템의 패치보다 공개적으로 사용 가능한 시스템 및 서비스의 패치를 우선시합니다.
보안 정책에 따르면 다음 취약점 중 패치 우선순위가 가장 높은 것은 무엇입니까?
보안 정책 1006: 취약점 관리
1. 회사는 CVSSv3.1 기본 점수 지표(악용 가능성 및 영향)를 사용하여 보안 취약점의 해결 우선순위를 정합니다.
2. 기밀성과 가용성 중 하나를 선택해야 하는 상황에서 회사는 시스템 및 데이터의 가용성보다 데이터의 기밀성을 우선시합니다.
3. 회사는 내부적으로 사용 가능한 시스템의 패치보다 공개적으로 사용 가능한 시스템 및 서비스의 패치를 우선시합니다.
보안 정책에 따르면 다음 취약점 중 패치 우선순위가 가장 높은 것은 무엇입니까?
CS0-003 문제 78
분석가는 최근 취약점 스캔을 기반으로 권장 사항을 제공해야 합니다.
다음 중 잠재적인 취약점을 식별하기 위해 분석가가 해결을 권장해야 하는 것은 무엇입니까?
다음 중 잠재적인 취약점을 식별하기 위해 분석가가 해결을 권장해야 하는 것은 무엇입니까?
CS0-003 문제 79
보안 분석가는 다양한 유형의 취약점 검색을 수행합니다. 취약점 검색 결과를 검토하여 실행된 검색 유형과 각 장치에 대해 오탐지가 발생했는지 확인합니다.
지침:
생성된 결과 드롭다운 옵션을 선택하여 결과가 자격 증명 검사, 비인증 검사 또는 규정 준수 검사에서 생성되었는지 확인합니다.
자격 증명 및 비인증 스캔에 대해서만 오탐지 결과를 평가하고 오탐지를 표시하는 결과를 확인합니다. 참고: 현재 선택된 옵션을 선택 취소하려면 해당 옵션을 다시 클릭하십시오.
마지막으로 취약점 스캔 결과에 따라 서버를 결과에 드래그하여 서버 유형을 식별합니다.
Linux 웹 서버, 파일 인쇄 서버 및 디렉토리 서버는 드래그 가능합니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 선택하십시오. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하세요. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속 진행하세요.
지침:
생성된 결과 드롭다운 옵션을 선택하여 결과가 자격 증명 검사, 비인증 검사 또는 규정 준수 검사에서 생성되었는지 확인합니다.
자격 증명 및 비인증 스캔에 대해서만 오탐지 결과를 평가하고 오탐지를 표시하는 결과를 확인합니다. 참고: 현재 선택된 옵션을 선택 취소하려면 해당 옵션을 다시 클릭하십시오.
마지막으로 취약점 스캔 결과에 따라 서버를 결과에 드래그하여 서버 유형을 식별합니다.
Linux 웹 서버, 파일 인쇄 서버 및 디렉토리 서버는 드래그 가능합니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 선택하십시오. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하세요. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속 진행하세요.
CS0-003 문제 80
불만을 품은 오픈 소스 개발자는 와이퍼 역할을 하는 논리 폭탄으로 코드 저장소를 방해하기로 결정했습니다. 사이버 킬 체인의 다음 부분 중 이 행위가 나타내는 부분은 무엇입니까?