CS0-003 試験問題 266
A company has the following security requirements:
- No public IPs
- All data secured at rest
- No insecure ports/protocols
After a cloud scan is completed a security analyst receives reports that several misconfigurations are putting the company at risk. Given the following cloud scanner output:
Which of the following should the analyst recommend be updated first to meet the security requirements and reduce risks?
- No public IPs
- All data secured at rest
- No insecure ports/protocols
After a cloud scan is completed a security analyst receives reports that several misconfigurations are putting the company at risk. Given the following cloud scanner output:
Which of the following should the analyst recommend be updated first to meet the security requirements and reduce risks?
CS0-003 試験問題 267
脆弱性アナリストは、社内で使用されているワークステーションに影響を与える新たな脆弱性に関する脅威インテリジェンスをレビューします。
エンドユーザーが電子メールで送信された悪意のあるリンクを頻繁にクリックすることを知っているアナリストが、次の脆弱性のうちどれを最も懸念する必要がありますか?
エンドユーザーが電子メールで送信された悪意のあるリンクを頻繁にクリックすることを知っているアナリストが、次の脆弱性のうちどれを最も懸念する必要がありますか?
CS0-003 試験問題 268
セキュリティ アナリストは、環境内の単一の Web サーバーに対して最近実行された脆弱性評価から、次の表の結果を取得しました。
調査結果を修正するには、次のうちどれを最初に完了する必要がありますか?
調査結果を修正するには、次のうちどれを最初に完了する必要がありますか?
CS0-003 試験問題 269
セキュリティアナリストは、脆弱性の優先順位付けと修復を担っています。関連する企業のセキュリティポリシーは以下の通りです。
セキュリティポリシー1006:脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性のいずれかを選択する必要がある場合、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれが最も優先的にパッチを適用すべきでしょうか?
セキュリティポリシー1006:脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性のいずれかを選択する必要がある場合、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれが最も優先的にパッチを適用すべきでしょうか?
CS0-003 試験問題 270
セキュリティアナリストは、新しいサーバーインフラストラクチャに関する最近の脆弱性スキャンレポートを確認しています。アナリストは、最も重大な脆弱性を最初に解決することで時間を最大限に活用したいと考えています。提供される情報は次のとおりです。
アナリストが最初に修復作業に集中すべきは次のどれですか?
アナリストが最初に修復作業に集中すべきは次のどれですか?