CS0-003 문제 151
한 분석가는 최고 재무 책임자(CFO)가 신문에서 읽은 새로운 랜섬웨어 캠페인의 잠재적 위험을 검증해 달라는 요청을 받았습니다. 이 회사는 최신 전투기에 사용되는 매우 작은 스프링 제조업체이며 이 항공기 공급망의 중요한 부분입니다. 다음 중 이 새로운 캠페인에 대해 알아볼 수 있는 가장 좋은 위협 인텔리전스 소스는 무엇입니까?
CS0-003 문제 152
보안 분석가는 동일한 회사 및 지역에 속하는 다양한 소스 네트워크에서 가능한 네트워크 주소를 식별하려고 합니다. 다음 중 목표 달성에 도움이 되는 쉘 스크립트 함수는 무엇입니까?
CS0-003 문제 153
보안 분석가는 웹 애플리케이션 취약성 스캔에서 보고된 특정 결과를 검증하여 오탐이 아닌지 확인하고 있습니다. 보안 분석가는 아래 스니펫을 사용합니다.
다음 중 보안 분석가가 검증하는 취약점 유형은 무엇입니까?
다음 중 보안 분석가가 검증하는 취약점 유형은 무엇입니까?
CS0-003 문제 154
한 조직에서는 1분 내에 10번의 로그인 실패가 발생할 경우 보안 분석가 배포 목록에 경고를 보내도록 SIEM 규칙을 활성화했습니다. 그러나 9번의 로그인 실패로 컨트롤은 공격을 탐지하지 못했다. 다음 중 발생한 상황을 가장 잘 나타내는 것은 무엇입니까?
CS0-003 문제 155
당신은 회사의 시스템 강화 지침을 검토하는 침투 테스터입니다. 강화 지침은 다음을 나타냅니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화되어야 합니다.
기업 인터넷은 보호된 서브넷에 배치되어야 합니다.
지침 :
사용 가능한 도구를 사용하여 회사 네트워크의 장치와 이러한 장치에서 실행되는 서비스를 검색합니다.
당신은 결정해야합니다
각 장치의 IP 주소
기본 서버 또는 각 장치에 대한 서비스
강화 지침에 따라 비활성화해야 하는 프로토콜
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화되어야 합니다.
기업 인터넷은 보호된 서브넷에 배치되어야 합니다.
지침 :
사용 가능한 도구를 사용하여 회사 네트워크의 장치와 이러한 장치에서 실행되는 서비스를 검색합니다.
당신은 결정해야합니다
각 장치의 IP 주소
기본 서버 또는 각 장치에 대한 서비스
강화 지침에 따라 비활성화해야 하는 프로토콜
