CS0-003 試験問題 356
最高情報セキュリティ責任者は、新しい脆弱性スキャン プロジェクトに対するいくつかの要件を概説しました。
- 最小限のネットワーク帯域幅を使用する必要があります
- ホストリソースを最小限に抑える必要がある
- 正確でほぼリアルタイムの更新情報を提供する必要があります
- スキャナーの設定に資格情報が保存されていないこと
これらの要件を最もよく満たすには、次のどの脆弱性スキャン方法を使用する必要がありますか?
- 最小限のネットワーク帯域幅を使用する必要があります
- ホストリソースを最小限に抑える必要がある
- 正確でほぼリアルタイムの更新情報を提供する必要があります
- スキャナーの設定に資格情報が保存されていないこと
これらの要件を最もよく満たすには、次のどの脆弱性スキャン方法を使用する必要がありますか?
CS0-003 試験問題 357
セキュリティ アナリストは、DMZ サーバーで実行されている古いバージョンの OpenSSH を発見し、次のコードが整数オーバーフローによるコマンド実行につながる可能性があると判断しました。
この脆弱性を防ぐために、次のどの制御を実施する必要がありますか?
この脆弱性を防ぐために、次のどの制御を実施する必要がありますか?
CS0-003 試験問題 358
あなたは、企業のシステム強化ガイドラインを確認している侵入テスターです。
強化ガイドラインは次の通りです。
デバイスごとにプライマリ サーバーまたはサービスが 1 つ必要です。
デフォルトのポートのみを使用してください
安全でないプロトコルは無効にする必要があります。
企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります
説明書 :
利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
あなたは決定しなければなりません
各デバイスのIPアドレス
各デバイスのプライマリサーバーまたはサービス
強化ガイドラインに基づいて無効にする必要があるプロトコル
強化ガイドラインは次の通りです。
デバイスごとにプライマリ サーバーまたはサービスが 1 つ必要です。
デフォルトのポートのみを使用してください
安全でないプロトコルは無効にする必要があります。
企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります
説明書 :
利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
あなたは決定しなければなりません
各デバイスのIPアドレス
各デバイスのプライマリサーバーまたはサービス
強化ガイドラインに基づいて無効にする必要があるプロトコル
CS0-003 試験問題 359
A security analyst reviews the following extract of a vulnerability scan that was performed against the web server:
Which of the following recommendations should the security analyst provide to harden the web server?
Which of the following recommendations should the security analyst provide to harden the web server?
CS0-003 試験問題 360
セキュリティアナリストは、侵害の可能性がある状況で発生したイベントを確認しています。アナリストは次のようなログを取得しました。
ログ内のイベントに基づいて、最も発生する可能性が高いのは次のうちどれですか?
ログ内のイベントに基づいて、最も発生する可能性が高いのは次のうちどれですか?