CAS-003 문제 56
회사가 피싱 및 스피어 피싱 캠페인의 피해자입니다. 사용자가 일반 은행 사이트처럼 보이는 웹사이트 링크를 클릭하고 실수로 자격 증명을 입력하고 있습니다. 보안 엔지니어가 피싱을 방지하거나 그 영향을 줄이기 위해 계층화된 방어를 사용하기로 결정한 경우 보안 엔지니어는 다음을 구현해야 합니까? (2개 선택)
CAS-003 문제 57
CIO(최고 정보 책임자)가 IT 중심 BIA 및 RA 문서를 검토하고 있습니다. 문서에 따르면 중요한 비즈니스 기능에서 단일 24시간 다운타임으로 인해 비즈니스에 230만 달러의 비용이 발생합니다. 또한 중요한 비즈니스 기능에 의존하는 비즈니스 단위는 이력 데이터를 기반으로 위협이 구체화될 가능성이 높다고 판단했습니다. CIO의 예산은 치명적인 오류가 발생한 경우 전체 시스템 하드웨어 교체를 허용하지 않으며 추가 보상 제어 구입을 허용하지 않습니다. 재정적 손실을 최소화하기 위해 CIO가 재무 이사에게 다음 중 무엇을 권장해야 합니까?
CAS-003 문제 58
보안 제어 평가자는 네트워크 자산에 대한 전체적인 구성 준수 테스트를 수행하려고 합니다. 평가자는 XML 형식으로 제공되는 정의 패키지를 받았으며 많은 파일에는 "<object object_ref=... />" 및 "<state state_ref=... />"라는 두 가지 공통 태그가 있습니다. 다음 도구 중 이러한 정의의 사용을 가장 잘 지원하는 도구는 무엇입니까?
CAS-003 문제 59
포털의 백엔드 시스템을 관리하기 위해 HTTPS 및 SSH만 사용하여 새 내부 서버에 액세스하는 공급업체에 대한 요청이 승인되었습니다. 내부 사용자는 모든 내부 웹 서버에 대한 HTTP 및 HTTPS 액세스가 필요합니다. 새 서버 및 해당 서브넷에 대한 다른 모든 외부 액세스는 허용되지 않습니다. 보안 관리자는 적절한 액세스가 구성되어 있는지 확인해야 합니다.
다음은 해당 서버와 관련된 방화벽의 스니펫입니다(접근은 하향식 모델에서 제공됨).
다음 중 적절한 액세스를 허용하려면 어떤 라인을 구성해야 합니까? (2개를 선택하세요.)
다음은 해당 서버와 관련된 방화벽의 스니펫입니다(접근은 하향식 모델에서 제공됨).
다음 중 적절한 액세스를 허용하려면 어떤 라인을 구성해야 합니까? (2개를 선택하세요.)
CAS-003 문제 60
서로 다른 두 회사의 최고 경영자(CEO)가 각자의 회사를 통합하는 매우 민감한 전망에 대해 논의하고 있습니다. 둘 다 CIO(최고 정보 책임자)를 초대하여 안전하고 디지털 방식으로 통신할 수 있는 방법을 식별했으며 다음 기준이 종합적으로 결정됩니다.
* 이메일 서버 및 클라이언트에서 암호화되어야 함
* 안전하지 않은 인터넷 연결을 통해 전송하려면 OK여야 합니다.
다음 중 어떤 통신 방법을 권장하는 것이 가장 좋을까요?
* 이메일 서버 및 클라이언트에서 암호화되어야 함
* 안전하지 않은 인터넷 연결을 통해 전송하려면 OK여야 합니다.
다음 중 어떤 통신 방법을 권장하는 것이 가장 좋을까요?