CS0-003 문제 131
보안 관리자가 회사의 현재 CVSSv3 기반 방식을 개선하기 위해 타사 취약점 지표(SMITTEN)를 검토하고 있습니다. 다음과 같은 조건이 적용됩니다.
다음 취약점 중 어떤 것을 우선시해야 합니까?
다음 취약점 중 어떤 것을 우선시해야 합니까?
CS0-003 문제 132
보안 분석가는 최근 제로데이 공격과 같은 악용 사례로부터 고가치 자산을 보호하는 솔루션을 개발해야 합니다. 다음 중 이 위험 관리 전략을 가장 잘 설명하는 것은 무엇입니까?
CS0-003 문제 133
한 조직에서 운영 환경에 코드를 구현했습니다. 정기 테스트 중 침투 테스터가 일부 코드에 백도어가 구현되어 있음을 발견했는데, 이로 인해 개발자가 변경 관리 기간을 벗어나 코드를 변경하게 되었습니다. 다음 중 이 문제를 방지하는 가장 좋은 방법은 무엇입니까?
CS0-003 문제 134
제로데이 명령 주입 취약점이 공개되었습니다. 보안 관리자는 공격자가 이 취약점을 악용하려는 증거를 찾기 위해 다음 로그를 분석하고 있습니다.
다음 로그 항목 중 어떤 것이 악용 시도의 증거를 제공합니까?
다음 로그 항목 중 어떤 것이 악용 시도의 증거를 제공합니까?
CS0-003 문제 135
보안팀은 XSS에 대한 웹 서버를 검토하고 다음과 같은 Nmap 스캔을 실행합니다.
다음 중 스캔 결과를 가장 정확하게 설명하는 것은 무엇입니까?
다음 중 스캔 결과를 가장 정확하게 설명하는 것은 무엇입니까?