CS0-003J 試験問題 106
ある会社のインターネット向け Web アプリケーションは、特定された設計上の欠陥が原因で、何度も侵害を受けています。会社は、これらのインシデントの再発リスクを最小限に抑えたいと考えており、開発者にセキュリティ トレーニングを強化しました。しかし、会社はこの問題にこれ以上社内リソースを割り当てることができません。システム内の欠陥を特定するのに最適なオプションは次のうちどれですか (2 つ選択)。
CS0-003J 試験問題 107
ゼロデイ コマンド インジェクションの脆弱性が公開されました。セキュリティ管理者は、攻撃者がこの脆弱性を悪用しようとしている証拠を探すために、次のログを分析しています。
次のログ エントリのうち、エクスプロイトの試みの証拠となるものはどれですか。
次のログ エントリのうち、エクスプロイトの試みの証拠となるものはどれですか。
CS0-003J 試験問題 108
ある企業が自動化ソフトウェアを使用してサーバーにパッチを適用しています。サーバーへのリモート SSH または RDP 接続は、自動化ソフトウェアが使用するサービス アカウントからのみ許可されます。すべてのサーバーは内部サブネットにあり、インターネットとの直接アクセスはできません。アナリストは、次の脆弱性の概要を確認します。
アナリストが最初に対処する必要がある脆弱性 ID は次のどれですか?
アナリストが最初に対処する必要がある脆弱性 ID は次のどれですか?
CS0-003J 試験問題 109
アナリストは、次のエンドポイント ログ エントリを確認します。
次のうちどれが発生しましたか?
次のうちどれが発生しましたか?
CS0-003J 試験問題 110
システム管理者は、インターネットにアクセス可能な Linux サーバーの動作が非常に遅いという報告を受け取りました。
管理者はサーバーを検査し、大量のメモリ使用量を確認し、メモリを消費するハーフオープン TCP セッションに関連する DoS 攻撃を疑います。このサーバーでこの動作が発生しているかどうかを証明するには、次のツールのうちどれが最も役立ちますか?
管理者はサーバーを検査し、大量のメモリ使用量を確認し、メモリを消費するハーフオープン TCP セッションに関連する DoS 攻撃を疑います。このサーバーでこの動作が発生しているかどうかを証明するには、次のツールのうちどれが最も役立ちますか?