CS0-003 문제 151
보안 분석가는 240개의 장치가 있는 네트워크에서 매주 취약성 검색을 수행하고 2,450페이지의 보고서를 받습니다. 다음 중 오탐지 수를 줄일 가능성이 가장 높은 것은 무엇입니까?
CS0-003 문제 152
보안 팀은 XSS용 웹 서버를 검토하고 다음 Nmap 스캔을 실행합니다.
다음 중 스캔 결과를 가장 정확하게 설명하는 것은 무엇입니까?
다음 중 스캔 결과를 가장 정확하게 설명하는 것은 무엇입니까?
CS0-003 문제 153
제조업체는 취약한 장비와 레거시 장비를 모두 포함하는 OT 네트워크의 보안을 평가하기 위해 제3자 컨설턴트를 고용했습니다. 컨설턴트가 운영에 해를 끼치지 않도록 하려면 다음 중 무엇을 고려해야 합니까?
CS0-003 문제 154
당신은 회사의 시스템 강화 지침을 검토하는 침투 테스터입니다. 강화 지침은 다음을 나타냅니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화되어야 합니다.
기업 인터넷은 보호된 서브넷에 배치되어야 합니다.
지침 :
사용 가능한 도구를 사용하여 회사 네트워크의 장치와 이러한 장치에서 실행되는 서비스를 검색합니다.
당신은 결정해야합니다
각 장치의 IP 주소
기본 서버 또는 각 장치에 대한 서비스
강화 지침에 따라 비활성화해야 하는 프로토콜
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화되어야 합니다.
기업 인터넷은 보호된 서브넷에 배치되어야 합니다.
지침 :
사용 가능한 도구를 사용하여 회사 네트워크의 장치와 이러한 장치에서 실행되는 서비스를 검색합니다.
당신은 결정해야합니다
각 장치의 IP 주소
기본 서버 또는 각 장치에 대한 서비스
강화 지침에 따라 비활성화해야 하는 프로토콜
CS0-003 문제 155
다음 중 사이버 킬 체인 방법론을 가장 정확하게 설명한 것은 무엇입니까?