CS0-003J 試験問題 146
セキュリティ アナリストは最近、Arachni を使用して、新しく開発された Web アプリケーションの脆弱性評価を実行しました。アナリストは、次の出力について懸念しています。
[+] XSS: フォーム入力 'txtSearch' のアクションが https://localhost/search.aspx である
[-] XSS: レスポンス #1 を分析しています...
[-] XSS: レスポンス #2 を分析しています...
[-] XSS: レスポンス #3 を分析しています...
[+] XSS: 応答が汚染されています。脆弱性の証拠を探しています。
この脆弱性の原因として最も可能性が高いのは次のどれですか?
[+] XSS: フォーム入力 'txtSearch' のアクションが https://localhost/search.aspx である
[-] XSS: レスポンス #1 を分析しています...
[-] XSS: レスポンス #2 を分析しています...
[-] XSS: レスポンス #3 を分析しています...
[+] XSS: 応答が汚染されています。脆弱性の証拠を探しています。
この脆弱性の原因として最も可能性が高いのは次のどれですか?
CS0-003J 試験問題 147
ある企業では、脆弱性管理プログラムの実装を進めています。脆弱性識別プロセスによって OT/ICS デバイスが誤動作するリスクを最小限に抑えるには、次のスキャン方法のどれを実装する必要がありますか?
CS0-003J 試験問題 148
ある組織が弁護士から法的保留要求を受け取りました。この要求は、紛争中のベンダー契約に関連する電子メールに関するものです。セキュリティ チームが要求に準拠するために最初に行うべき手順は次のうちどれですか。
CS0-003J 試験問題 149
セキュリティ マネージャーは、CVSSv3 に依存する会社の現在の方法を改善するために、サードパーティの脆弱性メトリック (SMITTEN) を検討しています。次のことが前提となります。
次の脆弱性のうちどれを優先すべきでしょうか?
次の脆弱性のうちどれを優先すべきでしょうか?
CS0-003J 試験問題 150
セキュリティ アナリストは、組織に影響を与えた新しいマルウェア ファイルを特定しました。このマルウェアは多態性があり、インターネットへの接続を必要とする条件付きトリガーが組み込まれています。CPU には少なくとも 70% のアイドル プロセスがあります。セキュリティ アナリストが組織のネットワークを侵害することなくマルウェアを効果的にレビューする方法を最もよく説明しているものは次のうちどれですか?