[2024-06-27更新,394問] 無料CompTIA CS0-002試験問題集、CS0-002ソフトウエア(ページ 29)

CS0-002 試験問題 136

セキュリティアナリストは、経理部門が公共文書サービスで売掛金フォームをホストしていることを発見しました。リンクを知っている人は誰でもアクセスできます。この状況に当てはまる脅威は次のうちどれですか?

A. 外部ユーザーへのデータ損失の可能性

B. 公開鍵/秘密鍵管理の喪失

C. クラウドベースの認証攻撃

D. 識別と認証の失敗

CS0-002 試験問題 137

アナリストは次の出力をレビューしています。

これを発見するために使用された可能性が最も高いのは次のうちどれですか?

A. デバッガを使用したリバースエンジニアリング

B. Web アプリケーションの脆弱性スキャン

C. 静的分析の脆弱性スキャン

D. パッシブな脆弱性スキャン

CS0-002 試験問題 138

大手金融機関のセキュリティアナリストは、組織の金融資産を標的とする可能性が高い特定の攻撃者に対する脅威モデルを作成しています。
この攻撃者が使用している高度な技術のレベルを示す最良の例は次のうちどれですか?

A. 脅威アクターによる以前の攻撃で使用されたネットワーク資産

B. 攻撃者がコマンドアンドコントロールに使用する IP アドレス

C. 脅威アクターに起因するソーシャルメディアアカウント

D. 以前の攻撃で脅威アクターに起因すると考えられたカスタムマルウェア

E. 脅威アクターに関連付けられた電子メールアドレスと電話番号

CS0-002 試験問題 139

セキュリティアナリストは、Web ファームに対して定期的な脆弱性スキャンを実行しています。ファームは、負荷分散リバースプロキシとして機能する単一のサーバーで構成され、暗号化プロセスをバックエンドサーバーにオフロードします。バックエンドサーバーは、フロントエンドへの問い合わせを処理する 4 つのサーバーで構成されます。

各サーバーの Web サービス SSL クエリは、同じ出力で応答します。
接続済み (0x000003)
Depth=0 /0=farm.company.com/CN=farm.company.com/OU=Domain Control Validated これらの調査結果に最もよく対処する結果は次のうちどれですか?

A. バックエンドサーバー上の SSL 証明書を取り消し、ホスト名と一致するように再発行する必要があることをアプリケーション開発チームにアドバイスします。

B. アプリケーション開発チームがファーム証明書を更新し、証明書の SAN フィールドに「ローカル」ドメインのワイルドカードを含めることを要求します。

C. アプリケーション開発チームに結果を通知し、結果の管理にアドバイスします。

D. 脆弱性スキャナーで結果と誤検知として例外を作成し、無視しても安全です