CS0-003 試験問題 21
あなたは、会社のシステム強化ガイドラインを確認している侵入テスト担当者です。強化ガイドラインでは、次のことが示されています。
デバイスごとに 1 つのプライマリ サーバーまたはサービスが必要です。
デフォルトのポートのみを使用してください
安全でないプロトコルは無効にする必要があります。
企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります
説明書 :
利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
決定しなければならない
各デバイスのIPアドレス
各デバイスのプライマリサーバーまたはサービス
強化ガイドラインに基づいて無効にする必要があるプロトコル
デバイスごとに 1 つのプライマリ サーバーまたはサービスが必要です。
デフォルトのポートのみを使用してください
安全でないプロトコルは無効にする必要があります。
企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります
説明書 :
利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
決定しなければならない
各デバイスのIPアドレス
各デバイスのプライマリサーバーまたはサービス
強化ガイドラインに基づいて無効にする必要があるプロトコル
CS0-003 試験問題 22
ある暗号通貨サービス会社は、自社のシステムの 1 つにあるデータの正確性を確保することに主に取り組んでいます。セキュリティ アナリストは、システムの脆弱性を優先順位付けして修復する任務を負っています。アナリストは優先順位付けに次の CVSSv3.1 影響度メトリックを使用します。
次の脆弱性のうち、修復を優先すべきものはどれですか?
次の脆弱性のうち、修復を優先すべきものはどれですか?
CS0-003 試験問題 23
根本原因分析を実施する最も適切な理由を次のうちどれが説明していますか?
CS0-003 試験問題 24
組織が侵害され、全従業員のユーザー名とパスワードがオンラインで漏洩しました。
この状況の影響を軽減できる改善策を最もよく表しているのはどれですか?
この状況の影響を軽減できる改善策を最もよく表しているのはどれですか?
CS0-003 試験問題 25
A security analyst discovers an LFI vulnerability that can be exploited to extract credentials from the underlying host. Which of the following patterns can the security analyst use to search the web server logs for evidence of exploitation of that particular vulnerability?