CAS-003 문제 96
OS 및 백업 애플리케이션 구성이 포함된 하드 드라이브를 암호화했지만 중복 제거 데이터 하드 드라이브에는 영향을 미치지 않는 새로운 랜섬웨어가 회사의 백업 서버에 설치되었습니다. 사고 대응 중에 회사는 이 서버의 모든 백업 테이프도 손상되었음을 발견했습니다. 다음 중 주요 관심사는 무엇입니까?
CAS-003 문제 97
시스템 관리자는 최근에 발견된 익스플로잇이 다른 국가에서 사용되고 있으며 금융 기관이 공격에 대응할 방법을 찾는 동안 운영을 중단했다는 권고 이메일을 받습니다.
다음 중 관리자가 공격에 대한 정보를 찾아 시스템에 대한 대응을 준비해야 하는지 여부를 결정해야 하는 위치를 가장 잘 설명한 것은 무엇입니까? (2개를 선택하세요.)
다음 중 관리자가 공격에 대한 정보를 찾아 시스템에 대한 대응을 준비해야 하는지 여부를 결정해야 하는 위치를 가장 잘 설명한 것은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 98
내부 개발 응용 프로그램에서 다음이 발견되었습니다.
오류 - 메모리가 할당되었지만 해제되지 않음:
char *myBuffer = malloc(BUFFER_SIZE);
if (myBuffer != NULL) {
*myBuffer = STRING_WELCOME_MESSAGE;
printf("환영합니다: %s\n", myBuffer);
}
출구(0);
다음 보안 평가 방법 중 이 보안 취약점을 드러낼 수 있는 방법은 무엇입니까? (2개 선택).
오류 - 메모리가 할당되었지만 해제되지 않음:
char *myBuffer = malloc(BUFFER_SIZE);
if (myBuffer != NULL) {
*myBuffer = STRING_WELCOME_MESSAGE;
printf("환영합니다: %s\n", myBuffer);
}
출구(0);
다음 보안 평가 방법 중 이 보안 취약점을 드러낼 수 있는 방법은 무엇입니까? (2개 선택).
CAS-003 문제 99
한 정보 보안 담당자가 보고서를 검토하고 지난 10개월 동안 아웃바운드 네트워크 트래픽이 꾸준히 증가했음을 확인했습니다. 증가에 대한 명확한 설명은 보안 담당자가 여러 사업부를 인터뷰하고 승인되지 않은 클라우드 스토리지 제공업체가 잠재 고객과 마케팅 자료를 공유하는 데 사용되었음을 발견했습니다. 다음 중 보안 담당자가 회사에 추천하는 가장 좋은 서비스는 무엇입니까?
CAS-003 문제 100
회사는 IPv6과 관련된 위험에 익숙하지 않습니다. 시스템 관리자는 서로 다른 두 네트워크 세그먼트 간의 IPv6 트래픽에서 IPv4를 분리하려고 합니다. 다음 중 회사에서 구현해야 하는 것은 무엇입니까? (2개 선택)