CS0-002 試験問題 101
あなたは、会社のシステム強化ガイドラインをレビューしているペネトレーション テスターです。硬化ガイドラインは次のことを示しています。
デバイスごとに 1 つのプライマリ サーバーまたはサービスが必要です。
デフォルトのポートのみを使用する必要があります
安全でないプロトコルは無効にする必要があります。
企業のインターネット プレゼンスは、保護されたサブネットに配置する必要があります
説明書 :
利用可能なツールを使用して、企業ネットワーク上のデバイスと、それらのデバイス上で実行されているサービスを検出します。
決定する必要があります
各デバイスのIPアドレス
プライマリサーバーまたは各デバイスのサービス
強化ガイドラインに基づいて無効にする必要があるプロトコル
デバイスごとに 1 つのプライマリ サーバーまたはサービスが必要です。
デフォルトのポートのみを使用する必要があります
安全でないプロトコルは無効にする必要があります。
企業のインターネット プレゼンスは、保護されたサブネットに配置する必要があります
説明書 :
利用可能なツールを使用して、企業ネットワーク上のデバイスと、それらのデバイス上で実行されているサービスを検出します。
決定する必要があります
各デバイスのIPアドレス
プライマリサーバーまたは各デバイスのサービス
強化ガイドラインに基づいて無効にする必要があるプロトコル
CS0-002 試験問題 102
一部の顧客がアカウントでの不正なアクティビティを報告しているため、セキュリティ アナリストは会社の API サーバーからのネットワーク パケット キャプチャを調査しています。キャプチャ ファイルの一部を以下に示します。
POST /services/v1_0/Public/Members.svc/soap <s:Envelope+xmlns:s="http://schemas.s/soap/envelope/
"><s:Body><GetIPLocation+xmlns
<request+xmlns:a="http://schemas.somesite.org http://www.w3.org/2001/XMLSchema-instance
"></s:Body></s:Envelope> 192.168.1.22 - - api.somesite.com 200 0 1006 1001 0 192.168.1.22 POST /services/v1_0/Public/Members.svc/soap
<<a:Password>Password123</a:Password><a:ResetPasswordToken+i:nil="true"/>
<a:ShouldImpersonatedAuthenticationBePopulated+i:nil="true"/><a:Username>[email protected]
192.168.5.66 - - api.somesite.com 200 0 11558 1712 2024 192.168.4.89
POST /services/v1_0/Public/Members.svc/soap <s:Envelope+xmlns:s="
http://schemas.xmlsoap.org/soap/envelope/"><s:Body><GetIPLocation+xmlns="http://tempuri.org/">
<a:IPAddress>516.7.446.605</a:IPAddress><a:ZipCode+i:nil="true"/></request></GetIPLocation></s:Body><
192.168.1.22 - - api.somesite.com 200 0 1003 1011 307 192.168.1.22
POST /services/v1_0/Public/Members.svc/soap <s:Envelope+xmlns:s="
http://schemas.xmlsoap.org/soap/envelope/"><s:Body><IsLoggedIn+xmlns="http://tempuri.org/">
<request+xmlns:a="http://schemas.datacontract.org/2004/07/somesite.web+xmlns:i="
http://www.w3.org/2001/XMLSchema-instance"><a:Authentication>
<a:ApiToken>kmL4krg2CwwWBan5BReGv5Djb7syxXTNKcWFuSjd</a:ApiToken><a:ImpersonateUserId>0<
<a:NetworkId>4</a:NetworkId><a:ProviderId>''1=1</a:ProviderId><a:UserId>13026046</a:UserId></a:Authe
192.168.5.66 - - api.somesite.com 200 0 1378 1209 48 192.168.4.89
クライアントのアカウントがどのように侵害されたかを説明する可能性が最も高いのは次のうちどれですか?
POST /services/v1_0/Public/Members.svc/soap <s:Envelope+xmlns:s="http://schemas.s/soap/envelope/
"><s:Body><GetIPLocation+xmlns
<request+xmlns:a="http://schemas.somesite.org http://www.w3.org/2001/XMLSchema-instance
"></s:Body></s:Envelope> 192.168.1.22 - - api.somesite.com 200 0 1006 1001 0 192.168.1.22 POST /services/v1_0/Public/Members.svc/soap
<<a:Password>Password123</a:Password><a:ResetPasswordToken+i:nil="true"/>
<a:ShouldImpersonatedAuthenticationBePopulated+i:nil="true"/><a:Username>[email protected]
192.168.5.66 - - api.somesite.com 200 0 11558 1712 2024 192.168.4.89
POST /services/v1_0/Public/Members.svc/soap <s:Envelope+xmlns:s="
http://schemas.xmlsoap.org/soap/envelope/"><s:Body><GetIPLocation+xmlns="http://tempuri.org/">
<a:IPAddress>516.7.446.605</a:IPAddress><a:ZipCode+i:nil="true"/></request></GetIPLocation></s:Body><
192.168.1.22 - - api.somesite.com 200 0 1003 1011 307 192.168.1.22
POST /services/v1_0/Public/Members.svc/soap <s:Envelope+xmlns:s="
http://schemas.xmlsoap.org/soap/envelope/"><s:Body><IsLoggedIn+xmlns="http://tempuri.org/">
<request+xmlns:a="http://schemas.datacontract.org/2004/07/somesite.web+xmlns:i="
http://www.w3.org/2001/XMLSchema-instance"><a:Authentication>
<a:ApiToken>kmL4krg2CwwWBan5BReGv5Djb7syxXTNKcWFuSjd</a:ApiToken><a:ImpersonateUserId>0<
<a:NetworkId>4</a:NetworkId><a:ProviderId>''1=1</a:ProviderId><a:UserId>13026046</a:UserId></a:Authe
192.168.5.66 - - api.somesite.com 200 0 1378 1209 48 192.168.4.89
クライアントのアカウントがどのように侵害されたかを説明する可能性が最も高いのは次のうちどれですか?
CS0-002 試験問題 103
ヘルプ デスクは、新しい電子メール サーバーからの電子メールが送信されていないことにセキュリティ アナリストに気づきました。最近、新しい電子メール サーバーが既存の電子メール サーバーに追加されました。アナリストは、新しいサーバー上で次のコマンドを実行します。
出力を考慮して、セキュリティ アナリストは次のどれをチェックする必要がありますか?
出力を考慮して、セキュリティ アナリストは次のどれをチェックする必要がありますか?
CS0-002 試験問題 104
SIEM に対する SOAR の利点は次のうちどれですか?
CS0-002 試験問題 105
セキュリティ管理者は、次の要件を満たす組織内の隔離されたラボ ネットワークへのパートナーからのアクセスを提供する必要があります。
※パートナーのPCは研究室のネットワークに直接接続しないでください。
* ラボネットワーク上でパートナーがアクセスする必要があるツールは、すべてのパートナーが利用できる必要があります
* パートナーは、ラボのネットワーク上で分析を実行できる必要があります。完了までに数時間かかる場合があります。次の機能のうち、リクエストのセキュリティ目標を最も満たす可能性が高いのはどれですか?
※パートナーのPCは研究室のネットワークに直接接続しないでください。
* ラボネットワーク上でパートナーがアクセスする必要があるツールは、すべてのパートナーが利用できる必要があります
* パートナーは、ラボのネットワーク上で分析を実行できる必要があります。完了までに数時間かかる場合があります。次の機能のうち、リクエストのセキュリティ目標を最も満たす可能性が高いのはどれですか?