CS0-003 문제 121
시스템 분석가가 Windows 환경에서 시스템 구성 키 및 값에 대한 사용자 액세스를 제한하고 있습니다. 다음 중 분석가가 이러한 구성 항목을 찾을 수 있는 위치를 설명하는 것은 무엇입니까?
CS0-003 문제 122
다음 중 다양한 애플리케이션이나 내부 애플리케이션에 대해 서로 다른 비밀번호를 사용할 필요가 없는 것은 무엇입니까?
CS0-003 문제 123
한 회사의 가장 최근 사건에서 APT는 외부 서버에서 맞춤형 소프트웨어의 취약점을 악용했습니다. 교훈 보고서는 다음과 같이 언급했습니다.
* 개발팀은 보안팀의 자동 평가 도구에서 지원하지 않는 새로운 소프트웨어 언어를 사용했습니다.
* 배포하는 동안 보안 평가 팀은 새로운 언어에 익숙하지 않았고 고급 테스트 중에 소프트웨어를 평가하는 데 어려움을 겪었습니다. 따라서 취약점이 발견되지 않았습니다.
* 현재 IPS에는 새 애플리케이션에 대한 런타임 공격을 탐지하고 방지하기 위한 효과적인 서명 및 정책이 없습니다.
이 새로운 기술이 앞으로 안전하게 배포될 수 있도록 다음 중 이러한 결과를 가장 잘 해결하는 방법은 무엇입니까? (2개를 선택하세요.)
* 개발팀은 보안팀의 자동 평가 도구에서 지원하지 않는 새로운 소프트웨어 언어를 사용했습니다.
* 배포하는 동안 보안 평가 팀은 새로운 언어에 익숙하지 않았고 고급 테스트 중에 소프트웨어를 평가하는 데 어려움을 겪었습니다. 따라서 취약점이 발견되지 않았습니다.
* 현재 IPS에는 새 애플리케이션에 대한 런타임 공격을 탐지하고 방지하기 위한 효과적인 서명 및 정책이 없습니다.
이 새로운 기술이 앞으로 안전하게 배포될 수 있도록 다음 중 이러한 결과를 가장 잘 해결하는 방법은 무엇입니까? (2개를 선택하세요.)
CS0-003 문제 124
네트워크 관리자는 시스템 로그를 검토하는 동안 다음 항목을 발견했습니다.
다음 중 어떤 일이 발생했나요?
다음 중 어떤 일이 발생했나요?
CS0-003 문제 125
AXSS 취약점은 회사의 민감하지 않거나 업무에 중요하지 않은 공개 웹사이트 중 하나에서 보고되었습니다. 보안 부서에서는 결과를 확인했으며 애플리케이션 소유자에게 권장 사항을 제공해야 합니다. 다음 중 이 취약점이 악용되는 것을 가장 잘 방지할 수 있는 권장 사항은 무엇입니까? (2개 선택)