CS0-002 試験問題 171
システム管理者は、実行中のさまざまなサービスの脆弱性を判断するために、企業の外部ネットワークのネットワーク偵察を行っています。いくつかのサンプル トラフィックを外部ホストに送信すると、管理者は次のパケット キャプチャを取得します。
出力に基づいて、次のどのサービスの脆弱性をさらにテストする必要がありますか?
出力に基づいて、次のどのサービスの脆弱性をさらにテストする必要がありますか?
CS0-002 試験問題 172
組織には、昇格されたアクセス許可が必要な場合、ユーザーは常に自分のアカウントでコマンドを実行し、必要に応じて一時的な管理者権限を付与する必要があるという厳格なポリシーがあります。セキュリティ アナリストが syslog エントリを確認しているところ、次のことがわかりました。
次のエントリのうち、アナリストにとって最も懸念されるのはどれですか?
次のエントリのうち、アナリストにとって最も懸念されるのはどれですか?
CS0-002 試験問題 173
Windows サーバー上で Massivelog ログが 40GB に増加しました このサイズでは、ローカル ツールはファイルを読み取ることができず、ファイルが配置されている仮想サーバーからファイルを移動することもできません。PowerShell スクリプトの次の行のうち、ユーザーがレビューのために loq の最後の 10,000 行を抽出できるようにするものはどれですか?
CS0-002 試験問題 174
セキュリティ アナリストは、侵害されてデータ作成マシンとして使用されていたサーバー 1 台と、作成されたハード ドライブの一部を特定しました。マシンがいつ、どのように侵害されたか、またマルウェアがどこにあるかについての情報を提供する可能性が最も高いのは次のうちどれですか?
CS0-002 試験問題 175
セキュリティ アナリストは、Web ファームに対して定期的な脆弱性スキャンを実行しています。ファームは、負荷分散リバース プロキシとして機能する単一のサーバーで構成され、暗号化プロセスをバックエンド サーバーにオフロードします。バックエンド サーバーは、フロントエンドへの問い合わせを処理する 4 つのサーバーで構成されます。
各サーバーの Web サービス SSL クエリは、同じ出力で応答します。
接続済み (0x000003)
Depth=0 /0=farm.company.com/CN=farm.company.com/OU=Domain Control Validated これらの調査結果に最もよく対処する結果は次のうちどれですか?
各サーバーの Web サービス SSL クエリは、同じ出力で応答します。
接続済み (0x000003)
Depth=0 /0=farm.company.com/CN=farm.company.com/OU=Domain Control Validated これらの調査結果に最もよく対処する結果は次のうちどれですか?