CS0-003 문제 71
당신은 회사의 시스템 강화 지침을 검토하는 침투 테스터입니다. 강화 지침은 다음을 나타냅니다.
장치당 기본 서버 또는 서비스가 하나씩 있어야 합니다.
기본 포트만 사용해야 합니다.
보안되지 않은 프로토콜은 비활성화해야 합니다.
기업 인터넷 존재는 보호된 서브넷에 배치되어야 합니다.
지침 :
사용 가능한 도구를 사용하여 회사 네트워크의 장치와 해당 장치에서 실행되는 서비스를 검색합니다.
당신은 결정해야합니다
각 장치의 IP 주소
각 장치의 기본 서버 또는 서비스
강화 지침에 따라 비활성화해야 하는 프로토콜
장치당 기본 서버 또는 서비스가 하나씩 있어야 합니다.
기본 포트만 사용해야 합니다.
보안되지 않은 프로토콜은 비활성화해야 합니다.
기업 인터넷 존재는 보호된 서브넷에 배치되어야 합니다.
지침 :
사용 가능한 도구를 사용하여 회사 네트워크의 장치와 해당 장치에서 실행되는 서비스를 검색합니다.
당신은 결정해야합니다
각 장치의 IP 주소
각 장치의 기본 서버 또는 서비스
강화 지침에 따라 비활성화해야 하는 프로토콜
CS0-003 문제 72
보안 관리자가 회사의 외부 포털에 대한 사전 공격 징후를 발견했습니다. 비밀번호 공격을 가장 효과적으로 완화하려면 다음 중 어떤 조치를 구현해야 할까요?
CS0-003 문제 73
최고정보보안책임자(CISO)는 신규 소프트웨어 요청에 대한 사이버보안 위험 평가를 실시한 후, 위험 점수가 너무 높다고 판단했습니다. CISO는 소프트웨어 요청을 거부했습니다. CISO는 다음 중 어떤 위험 관리 원칙을 선택했습니까?
CS0-003 문제 74
최근 한 보안 분석가가 Arachni를 사용하여 새로 개발된 웹 애플리케이션의 취약성 평가를 수행했습니다. 분석가는 다음과 같은 출력 결과에 대해 우려를 표했습니다.
[+] XSS: https://localhost/search.aspx 작업을 포함하는 'txtSearch' 양식 입력
[-] XSS: 응답 #1 분석 중...
[-] XSS: 응답 #2 분석 중...
[-] XSS: 응답 #3 분석 중...
[+] XSS: 응답이 오염되었습니다. 취약점에 대한 증거를 찾고 있습니다.
다음 중 이 취약점이 발생한 가장 가능성 있는 이유는 무엇입니까?
[+] XSS: https://localhost/search.aspx 작업을 포함하는 'txtSearch' 양식 입력
[-] XSS: 응답 #1 분석 중...
[-] XSS: 응답 #2 분석 중...
[-] XSS: 응답 #3 분석 중...
[+] XSS: 응답이 오염되었습니다. 취약점에 대한 증거를 찾고 있습니다.
다음 중 이 취약점이 발생한 가장 가능성 있는 이유는 무엇입니까?
CS0-003 문제 75
최고정보보안책임자는 새로운 취약성 스캐닝 프로젝트에 대한 몇 가지 요구 사항을 설명했습니다.
- 최소한의 네트워크 대역폭을 사용해야 합니다.
- 최소한의 호스트 리소스를 사용해야 합니다.
- 정확하고 실시간에 가까운 업데이트를 제공해야 합니다.
- 스캐너 구성에 저장된 자격 증명이 없어야 합니다.
이러한 요구 사항을 가장 잘 충족하려면 다음 취약점 스캐닝 방법 중 어떤 것을 사용해야 합니까?
- 최소한의 네트워크 대역폭을 사용해야 합니다.
- 최소한의 호스트 리소스를 사용해야 합니다.
- 정확하고 실시간에 가까운 업데이트를 제공해야 합니다.
- 스캐너 구성에 저장된 자격 증명이 없어야 합니다.
이러한 요구 사항을 가장 잘 충족하려면 다음 취약점 스캐닝 방법 중 어떤 것을 사용해야 합니까?