CS0-003 試験問題 461
ACME Commercialという会社のセキュリティアナリストは、https://offce365password.acme.coに解決されるホストIPへの送信トラフィックがあることに気づきました。サイトの標準VPNログオンページは次のとおりです。
www.acme.com/logon。次のうち、最も正しいと思われるものはどれですか?
www.acme.com/logon。次のうち、最も正しいと思われるものはどれですか?
CS0-003 試験問題 462
あなたは、会社のサーバーからのスキャンデータを解釈する任務を負っているサイバーセキュリティアナリストです。すべてのサーバーで要件が満たされていることを確認し、満たされていない場合は変更を推奨する必要があります。会社の強化ガイドラインには以下が示されています。
* TLS 1 2はTLSの唯一のバージョンです
実行中。
* Apache 2.4.18 以上を使用する必要があります。
* デフォルトのポートのみを使用してください。
説明書
提供されたdatを使用する
a. 各サーバーについて、会社のガイドラインへの準拠状況を記録します。
質問は 2 つの部分から構成されています。パート 1 とパート 2 を必ず完了してください。提供されている強化ガイドラインのみに基づいて、問題に対する推奨事項を作成してください。
パート1:
アプリサーブ2:
アプリサーブ3:
アプリサーブ4:
パート2:
* TLS 1 2はTLSの唯一のバージョンです
実行中。
* Apache 2.4.18 以上を使用する必要があります。
* デフォルトのポートのみを使用してください。
説明書
提供されたdatを使用する
a. 各サーバーについて、会社のガイドラインへの準拠状況を記録します。
質問は 2 つの部分から構成されています。パート 1 とパート 2 を必ず完了してください。提供されている強化ガイドラインのみに基づいて、問題に対する推奨事項を作成してください。
パート1:
アプリサーブ2:
アプリサーブ3:
アプリサーブ4:
パート2:
CS0-003 試験問題 463
A security analyst recently joined the team and is trying to determine which scripting language is being used in a production script to determine if it is malicious. Given the following script:
Which of the following scripting languages was used in the script?
Which of the following scripting languages was used in the script?
CS0-003 試験問題 464
セキュリティアナリストは、パッチ適用の対象となる脆弱性を優先順位付けする必要があります。以下の脆弱性とシステム情報を前提とします。
アナリストが最初にパッチを適用する必要があるシステムは次のうちどれですか?
アナリストが最初にパッチを適用する必要があるシステムは次のうちどれですか?
CS0-003 試験問題 465
社内コードレビュー中に、「ACE」と呼ばれるソフトウェアに、任意のコード実行を許す脆弱性が発見されました。この脆弱性は、ACEソフトウェアが使用するサードパーティベンダーのレガシーリソースに存在します。ACEは世界中で使用されており、この業界の多くの企業にとって不可欠なものです。開発者は最高情報セキュリティ責任者(CIO)に対し、この脆弱性の除去には時間がかかると伝えました。次のうち、最初に取るべき対策はどれですか?