CS0-003 試験問題 121
あなたは、会社のサーバーからのスキャンデータを解釈する任務を負ったサイバーセキュリティアナリストです。すべてのサーバーで要件が満たされていることを確認し、満たされていない場合は変更を推奨する必要があります。会社の強化ガイドラインには、次の内容が記載されています。
* TLS 1 2はTLSの唯一のバージョンです
実行中。
* Apache 2.4.18 以上を使用する必要があります。
* デフォルトのポートのみを使用してください。
説明書
提供されたデータを使用して、各サーバーの会社のガイドラインへの準拠状況を記録します。
質問には 2 つの部分があります。必ずパート 1 とパート 2 を完了してください。提供されている強化ガイドラインのみに基づいて、問題に対する推奨事項を作成してください。
パート1:
アプリサーブ1:
アプリサーブ2:
アプリサーブ3:
アプリサーブ4:
Part 2:
* TLS 1 2はTLSの唯一のバージョンです
実行中。
* Apache 2.4.18 以上を使用する必要があります。
* デフォルトのポートのみを使用してください。
説明書
提供されたデータを使用して、各サーバーの会社のガイドラインへの準拠状況を記録します。
質問には 2 つの部分があります。必ずパート 1 とパート 2 を完了してください。提供されている強化ガイドラインのみに基づいて、問題に対する推奨事項を作成してください。
パート1:
アプリサーブ1:
アプリサーブ2:
アプリサーブ3:
アプリサーブ4:
Part 2:
CS0-003 試験問題 122
インシデント対応アナリストは、会社の管理者だけをターゲットにした複数の電子メールがネットワークを通過していることに気付きました。電子メールには、他国の未知の Web サイトにつながる隠し URL が含まれています。
何が起こっているかを最もよく表しているのはどれですか? (2 つ選択してください。)
何が起こっているかを最もよく表しているのはどれですか? (2 つ選択してください。)
CS0-003 試験問題 123
インシデントの調査後にアナリストが実行する可能性が高いアクションは次のどれですか?
CS0-003 試験問題 124
セキュリティアナリストは、基盤となるホストから資格情報を抽出するために悪用される可能性のあるLFI脆弱性を発見しました。セキュリティアナリストがWebサーバーを検索するために使用できるパターンは次のどれですか。
特定の脆弱性が悪用された証拠のログはありますか?
特定の脆弱性が悪用された証拠のログはありますか?
CS0-003 試験問題 125
従業員はブラウザを更新した後、アカウントにログインできなくなりました。通常、従業員はブラウザで複数のタブを開いています。次の攻撃のうち、最も可能性が高いのはどれですか?