CS0-003 試験問題 66
セキュリティ アナリストは、基盤となるホストから資格情報を抽出するために悪用できる LFI 脆弱性を発見しました。セキュリティ アナリストが Web サーバーのログを検索して、その特定の脆弱性が悪用された証拠を見つけるために使用できるパターンは次のどれですか?
CS0-003 試験問題 67
組織は多数のリモート ユーザーをサポートしています。リモート ユーザーのラップトップ上のデータを保護するための最良のオプションは次のうちどれですか?
CS0-003 試験問題 68
AXSS の脆弱性は、企業の非機密/非ミッションクリティカルな公開 Web サイトの 1 つで報告されました。セキュリティ部門はこの発見を確認し、アプリケーション所有者に推奨事項を提供する必要があります。この脆弱性の悪用を防ぐのに最も効果的なのは次の推奨事項のうちどれですか? (2 つ選択してください)。
CS0-003 試験問題 69
最近、セキュリティ アナリストがチームに加わり、運用スクリプトでどのスクリプト言語が使用されているかを調べて、それが悪意のあるものかどうかを判断しようとしています。次のスクリプトがあるとします。
スクリプトで使用されたスクリプト言語は次のうちどれですか?
スクリプトで使用されたスクリプト言語は次のうちどれですか?
CS0-003 試験問題 70
セキュリティ アナリストは、さまざまな種類の脆弱性スキャンを実行します。脆弱性スキャンの結果を確認して、実行されたスキャンの種類と、各デバイスで誤検知が発生したかどうかを判断します。
説明書:
[生成された結果] ドロップダウン オプションを選択して、結果が資格情報付きスキャン、資格情報なしのスキャン、またはコンプライアンス スキャンのいずれから生成されたかを決定します。
認証情報付きスキャンと認証情報なしのスキャンのみについて、誤検知の結果を評価し、誤検知を示す結果を確認します。注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。
シミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンを選択してください。
シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、「次へ」ボタンを選択して続行してください。
説明書:
[生成された結果] ドロップダウン オプションを選択して、結果が資格情報付きスキャン、資格情報なしのスキャン、またはコンプライアンス スキャンのいずれから生成されたかを決定します。
認証情報付きスキャンと認証情報なしのスキャンのみについて、誤検知の結果を評価し、誤検知を示す結果を確認します。注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。
シミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンを選択してください。
シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、「次へ」ボタンを選択して続行してください。
