CS0-003 문제 166
보안 분석가는 Burp Suite를 사용하여 웹 애플리케이션 검사 결과를 검증하려고 합니다. 보안 분석가는 다음을 수행합니다.
보안 분석가는 다음 중 어떤 취약점을 발견하려고 합니까?
보안 분석가는 다음 중 어떤 취약점을 발견하려고 합니까?
CS0-003 문제 167
취약점 관리팀은 주간 점검에서 발견된 모든 취약점을 패치할 수 없습니다. 아래 설명된 타사 점수 시스템을 사용하여 가장 시급한 취약점을 패치합니다.
또한, 취약점 관리팀은 Smear와 Channing 지표가 다른 지표보다 덜 중요하다고 판단하여 우선순위가 낮을 것으로 예상합니다. 위의 타사 점수 시스템을 고려할 때, 다음 취약점 중 먼저 패치해야 할 취약점은 무엇입니까?
또한, 취약점 관리팀은 Smear와 Channing 지표가 다른 지표보다 덜 중요하다고 판단하여 우선순위가 낮을 것으로 예상합니다. 위의 타사 점수 시스템을 고려할 때, 다음 취약점 중 먼저 패치해야 할 취약점은 무엇입니까?
CS0-003 문제 168
분석가는 취약성 보고서를 검토하고 경영진에 권고안을 제시해야 합니다. 분석가는 대부분의 시스템이 재부팅만으로 업그레이드가 가능하며, 이로 인해 다운타임이 한 번으로 줄어든다는 것을 발견했습니다.
그러나 회사가 접근할 수 없는 공급업체 어플라이언스로 인해 중요 시스템 중 두 개를 업그레이드할 수 없습니다. 이러한 시스템과 관련 취약점은 다음 중 어떤 문제 해결 저해 요인을 가장 잘 나타내나요?
그러나 회사가 접근할 수 없는 공급업체 어플라이언스로 인해 중요 시스템 중 두 개를 업그레이드할 수 없습니다. 이러한 시스템과 관련 취약점은 다음 중 어떤 문제 해결 저해 요인을 가장 잘 나타내나요?
CS0-003 문제 169
한 시간 동안 중요 서버에 대량의 RDP 인증 시도 실패가 기록되었습니다. 모든 시도는 동일한 원격 IP 주소에서 시작되었으며, 단일 유효 도메인 사용자 계정을 사용했습니다. 이 무차별 대입 공격의 성공률을 낮추는 데 가장 효과적인 완화 조치는 다음 중 무엇입니까?
CS0-003 문제 170
한 회사가 최근 모든 최종 사용자 워크스테이션에서 관리자 권한을 제거했습니다. 분석가는 CVSSv3.1 악용 가능성 지표를 사용하여 워크스테이션의 취약점 우선순위를 정하고 다음 정보를 생성합니다.
다음 취약점 중 어떤 것을 우선적으로 수정해야 합니까?
다음 취약점 중 어떤 것을 우선적으로 수정해야 합니까?