CS0-002 試験問題 351
セキュリティ アナリストは、侵害された Linux サーバーを調査しています。アナリストは ps コマンドを発行し、次の出力を受け取ります。
侵害されたシステムをさらに分析するには、管理者が NEXT を実行する必要があるコマンドは次のうちどれですか?
侵害されたシステムをさらに分析するには、管理者が NEXT を実行する必要があるコマンドは次のうちどれですか?
CS0-002 試験問題 352
ActiveX コントロールがユーザーの Web アプリケーション上で悪意のあるコードを実行するのを防ぐための最良のセキュリティ対策は次のうちどれですか?
CS0-002 試験問題 353
クライアントは企業の API にアクセスして価格データを取得できません。アナリストは、クライアント以外のソースがデータの API をスクレイピングしており、それが原因でサーバーが利用可能なリソースを超過していることを発見しました。API の可用性を保護するには、次のうちどれが最適ですか?
CS0-002 試験問題 354
セキュリティ アナリストはジャンプ サーバーにログオンし、システムの構成とステータスを監査します。ジャンプ サーバーへのアクセスと構成に関する組織のポリシーには次のものが含まれます。
* インターネットへのネットワーク アクセスは許可されていません。
※SSHはサーバーの管理のみを目的としています。
* ユーザーは、管理者として直接ログインせずに、自分のアカウントを使用する必要があります。
※不要なサービスは無効化する必要があります。
アナリストは昇格されたアクセス許可で netstar を実行し、次の出力を受け取ります。
サーバーが違反しているポリシーは次のうちどれですか?
* インターネットへのネットワーク アクセスは許可されていません。
※SSHはサーバーの管理のみを目的としています。
* ユーザーは、管理者として直接ログインせずに、自分のアカウントを使用する必要があります。
※不要なサービスは無効化する必要があります。
アナリストは昇格されたアクセス許可で netstar を実行し、次の出力を受け取ります。
サーバーが違反しているポリシーは次のうちどれですか?
CS0-002 試験問題 355
中小企業では、経理部門に職務を分離するのに十分な人員がいません。管理者はビジネスのために小切手を書き、元帳と照合します。不正行為が発生していないことを確認するために、企業は四半期ごとにレビューを実施し、社内の別の役員がすべての清算された小切手を台帳と比較します。このタイプのコントロールを最もよく説明しているものは次のうちどれですか?