CS0-003 문제 1
보안 분석가가 회사의 웹 애플리케이션에 대한 최신 취약성 보고서의 결과를 검토하고 있습니다. 웹 애플리케이션은 파일이 지정된 해시와 일치하는 경우 처리할 Bash 스크립트용 파일을 허용합니다. 분석가는 해시 충돌로 인해 시스템에 파일을 제출할 수 있습니다. 다음 중 현재 스크립트 및 인프라를 최소한으로 변경하여 취약점을 완화하기 위해 분석가가 제안해야 하는 것은 무엇입니까?
CS0-003 문제 2
다음 중 주어진 시간 내에 알려진 위협을 해결하도록 요구하는 프로세스를 가장 잘 설명한 것은 무엇입니까?
CS0-003 문제 3
한 조직에서는 1분 내에 10번의 로그인 실패가 발생할 경우 보안 분석가 배포 목록에 경고를 보내도록 SIEM 규칙을 활성화했습니다. 그러나 9번의 로그인 실패로 컨트롤은 공격을 탐지하지 못했다. 다음 중 발생한 상황을 가장 잘 나타내는 것은 무엇입니까?
CS0-003 문제 4
개발자들은 최근 세 개의 웹 서버에 새로운 코드를 배포했습니다. Daffy 자동 외부 장치 검사 보고서는 PCI DSS에 따른 오류 항목인 서버 취약점을 보여줍니다.
신뢰성이 타당하지 않은 경우 분석가는 스캔을 깨끗하게 하기 위해 적절한 조치를 취해야 합니다.
그 가치가 타당하다면 분석가는 결과를 수정해야 합니다.
네트워크 다이어그램에 제공된 정보를 검토한 후 2단계 탭을 선택하여 드롭다운 옵션을 사용하여 나열된 각 서버에 대해 올바른 검증 결과 및 수정 조치를 선택하여 시뮬레이션을 완료합니다.
지침:
시뮬레이션에는 2단계가 포함됩니다.
1단계: 네트워크 다이어그램에 제공된 정보를 검토한 후 STEP 2 탭으로 이동합니다.
2단계: 시나리오에 따라 취약점을 해결하기 위해 어떤 수정 조치가 필요한지 결정합니다.
신뢰성이 타당하지 않은 경우 분석가는 스캔을 깨끗하게 하기 위해 적절한 조치를 취해야 합니다.
그 가치가 타당하다면 분석가는 결과를 수정해야 합니다.
네트워크 다이어그램에 제공된 정보를 검토한 후 2단계 탭을 선택하여 드롭다운 옵션을 사용하여 나열된 각 서버에 대해 올바른 검증 결과 및 수정 조치를 선택하여 시뮬레이션을 완료합니다.
지침:
시뮬레이션에는 2단계가 포함됩니다.
1단계: 네트워크 다이어그램에 제공된 정보를 검토한 후 STEP 2 탭으로 이동합니다.
2단계: 시나리오에 따라 취약점을 해결하기 위해 어떤 수정 조치가 필요한지 결정합니다.
CS0-003 문제 5
분석가는 외부 자산에 대한 네트워크 및 취약성 검색을 실행하는 데 사용되는 회사 네트워크 외부의 IP 주소를 발견했습니다. 분석가가 목격하는 공격 프레임워크의 다음 단계는 무엇입니까?