CAS-003 문제 46
한 회사가 일련의 피싱 공격을 받았습니다. 200명 이상의 사용자가 이메일의 링크를 클릭하여 워크스테이션에 감염되었습니다. 사고 분석 결과 실행 파일이 실행되고 각 워크스테이션의 관리자 계정이 손상되었음을 확인했습니다. 경영진은 정보 보안 팀에 이러한 일이 다시 발생하지 않도록 요구하고 있습니다.
다음 중 이러한 일이 다시 발생하는 것을 가장 잘 방지하는 것은 무엇입니까?
다음 중 이러한 일이 다시 발생하는 것을 가장 잘 방지하는 것은 무엇입니까?
CAS-003 문제 47
BYOD 정책을 도입한 회사는 관리되지 않는 모바일 장치와 노트북으로 인한 새로운 보안 문제에 직면해 있습니다. 회사의 IT 부서는 다음과 같은 많은 사건을 목격했습니다.
* 중복 IP 주소
* 불량 네트워크 장치
* 회사 네트워크를 탐색하는 감염된 시스템
다음 중 위의 문제를 해결하기 위해 구현해야 하는 것은 무엇입니까? (2개를 선택하세요.)
* 중복 IP 주소
* 불량 네트워크 장치
* 회사 네트워크를 탐색하는 감염된 시스템
다음 중 위의 문제를 해결하기 위해 구현해야 하는 것은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 48
다음을 감안할 때:
다음 중 위의 코드 스니펫에 존재하는 취약점은 무엇입니까?
다음 중 위의 코드 스니펫에 존재하는 취약점은 무엇입니까?
CAS-003 문제 49
조직에서 시행 중인 보안 정책은 USB 드라이브가 여러 조직에서 사용되는 것을 금지합니다.
이를 차단하기 위한 적절한 기술 통제를 통해 기업 전체를 보호합니다. 여전히 일할 수 있는 방법으로
서로 다른 컴퓨팅 리소스의 다양한 위치에서 여러 영업 직원이
IT 부서의 동의 없이 웹 기반 스토리지 솔루션. 다만, 운영부서는
특정 비즈니스 파트너 문서를 전송하기 위해 동일한 서비스를 사용해야 합니다.
다음 중 IT 부서에서 이러한 동작을 모니터링하고 제어하는 데 가장 적합한 것은 무엇입니까?
이를 차단하기 위한 적절한 기술 통제를 통해 기업 전체를 보호합니다. 여전히 일할 수 있는 방법으로
서로 다른 컴퓨팅 리소스의 다양한 위치에서 여러 영업 직원이
IT 부서의 동의 없이 웹 기반 스토리지 솔루션. 다만, 운영부서는
특정 비즈니스 파트너 문서를 전송하기 위해 동일한 서비스를 사용해야 합니다.
다음 중 IT 부서에서 이러한 동작을 모니터링하고 제어하는 데 가장 적합한 것은 무엇입니까?
CAS-003 문제 50
조직에서 신용 신청의 백오피스 처리를 다른 국가에 있는 제공업체에 아웃소싱하여 인건비를 줄이기로 결정했습니다. 보안 팀이 제기한 데이터 주권 및 개인 정보 보호 문제로 인해 타사 공급자는 원격 데스크톱 세션을 통해서만 데이터에 액세스하고 처리하게 되었습니다. 커뮤니케이션을 용이하게 하고 생산성을 향상시키기 위해 타사 직원에게는 원격 데스크톱 세션을 통해서만 액세스할 수 있는 회사 이메일 계정이 제공되었습니다. 이메일 전달이 차단되고 타사 직원은 조직 내 직원과만 통신할 수 있습니다. 다음 중 데이터 손실을 방지하기 위해 구현해야 하는 추가 제어는 무엇입니까? (3개 선택).