CS0-003 문제 151
당신은 회사의 시스템 강화 지침을 검토하는 침투 테스터입니다. 강화 지침은 다음을 나타냅니다.
* 장치당 기본 서버 또는 서비스가 하나씩 있어야 합니다.
* 기본 포트만 사용해야 합니다.
* 보안되지 않은 프로토콜은 비활성화해야 합니다.
* 기업 인터넷은 보호된 서브넷에 배치해야 합니다. 지침:
* 사용 가능한 도구를 사용하여 회사 네트워크의 장치와 해당 장치에서 실행되는 서비스를 검색합니다.
당신은 결정해야합니다
* 각 기기의 IP 주소
* 각 장치의 기본 서버 또는 서비스
* 강화 가이드라인에 따라 비활성화되어야 하는 프로토콜
* 장치당 기본 서버 또는 서비스가 하나씩 있어야 합니다.
* 기본 포트만 사용해야 합니다.
* 보안되지 않은 프로토콜은 비활성화해야 합니다.
* 기업 인터넷은 보호된 서브넷에 배치해야 합니다. 지침:
* 사용 가능한 도구를 사용하여 회사 네트워크의 장치와 해당 장치에서 실행되는 서비스를 검색합니다.
당신은 결정해야합니다
* 각 기기의 IP 주소
* 각 장치의 기본 서버 또는 서비스
* 강화 가이드라인에 따라 비활성화되어야 하는 프로토콜
CS0-003 문제 152
다음 중 보안 분석가가 조직의 알려진 적대자 간의 TTP를 비교하는 데 가장 많이 사용할 수 있는 것은 무엇입니까?
CS0-003 문제 153
다음은 회사 네트워크의 가장자리에 있는 tcpdump에서 나온 출력입니다.
다음 중 잠재적인 보안 문제를 가장 잘 설명하는 것은 무엇입니까?
다음 중 잠재적인 보안 문제를 가장 잘 설명하는 것은 무엇입니까?
CS0-003 문제 154
한 조직에서 전자상거래 애플리케이션의 시범 배포를 진행하고 있습니다. 해당 애플리케이션의 소스 코드를 사용할 수 없습니다. 분석가는 소프트웨어의 보안을 평가하기 위해 다음 중 어떤 전략을 권장해야 할까요?
CS0-003 문제 155
분석가는 평문 비밀번호가 네트워크를 통해 전송되고 있다고 의심합니다. 다음 중 분석가의 조사에 가장 적합한 도구는 무엇입니까?