CAS-003 문제 171
Windows 환경에서 작업하는 보안 분석가는 현재 IPv6이 사용되지 않음에도 불구하고 클라이언트에서 발생하는 상당한 양의 IPv6 트래픽을 발견했습니다. 클라이언트는 제조에 사용되는 일련의 SCADA 장치를 관리하는 AD에 연결되지 않은 독립 실행형 장치입니다. 다음 중 클라이언트의 IPv6 스택을 비활성화하는 적절한 명령은 무엇입니까?
CAS-003 문제 172
보안 관리자는 Red Hat Enterprise Server 5.5 64비트를 실행하는 서버를 강화하라는 요청을 받았습니다.
이 서버는 DNS 및 시간 서버로 사용되고 있습니다. 데이터베이스, 웹 서버 또는 인쇄 서버로 사용되지 않습니다.
서버에 대한 무선 연결이 없으며 인쇄할 필요가 없습니다.
루트 액세스와 함께 명령 창이 제공됩니다. 루트 액세스 권한이 있는 보안 셸을 통해 연결되었습니다.
명령 목록에 대한 도움말을 쿼리할 수 있습니다.
지침:
관련 없는 서비스 및 프로세스를 비활성화하고 꺼야 합니다.
서버 세션의 충돌을 시뮬레이션할 수 있습니다. 시뮬레이션을 재설정할 수 있지만 서버를 재부팅할 수 없습니다. 시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
이 서버는 DNS 및 시간 서버로 사용되고 있습니다. 데이터베이스, 웹 서버 또는 인쇄 서버로 사용되지 않습니다.
서버에 대한 무선 연결이 없으며 인쇄할 필요가 없습니다.
루트 액세스와 함께 명령 창이 제공됩니다. 루트 액세스 권한이 있는 보안 셸을 통해 연결되었습니다.
명령 목록에 대한 도움말을 쿼리할 수 있습니다.
지침:
관련 없는 서비스 및 프로세스를 비활성화하고 꺼야 합니다.
서버 세션의 충돌을 시뮬레이션할 수 있습니다. 시뮬레이션을 재설정할 수 있지만 서버를 재부팅할 수 없습니다. 시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
CAS-003 문제 173
한 보안 컨설턴트가 민감한 사이트의 물리적 보안을 개선하고 있으며 보고서에 포함시키기 위해 브랜드가 없는 건물의 사진을 찍고 2주 후 보안 컨설턴트가 전화기를 분실했습니다. 충전 시간이 한 시간 밖에 남지 않았습니다. 전화기를 찾은 사람은 나를 찾기 위해 MicroSD 카드를 제거하여 반환합니다. 그 사람은 전화기에서 다음 데이터를 추출하고 EXIF 데이터 일부 파일을 다림질합니다.
* DCIM 이미지 폴더
* 오디오북 폴더
* 급류
* 내 TAN xls
* 컨설팅 HR 매뉴얼 문서
* 카메라 SM-G950F
* 노출 시간 1/60초
* 위치 3500 Lacey Road USA
다음 중 보안 문제를 가장 잘 설명한 것은?
* DCIM 이미지 폴더
* 오디오북 폴더
* 급류
* 내 TAN xls
* 컨설팅 HR 매뉴얼 문서
* 카메라 SM-G950F
* 노출 시간 1/60초
* 위치 3500 Lacey Road USA
다음 중 보안 문제를 가장 잘 설명한 것은?
CAS-003 문제 174
보안 기술자는 새 SIEM에 대한 RFP에 다음 요구 사항을 통합하고 있습니다.
* 새로운 보안 알림은 SIEM 엔진에 의해 동적으로 구현되어야 합니다.
* SIEM은 트래픽 기준선 이상을 식별할 수 있어야 합니다.
* 모든 고객의 익명 공격 데이터는 공격 탐지 및 위험 점수를 보강해야 합니다. 위의 요구 사항을 기반으로 SIEM이 지원해야 하는 것은 다음 중 무엇입니까? (2개를 선택하세요.)
* 새로운 보안 알림은 SIEM 엔진에 의해 동적으로 구현되어야 합니다.
* SIEM은 트래픽 기준선 이상을 식별할 수 있어야 합니다.
* 모든 고객의 익명 공격 데이터는 공격 탐지 및 위험 점수를 보강해야 합니다. 위의 요구 사항을 기반으로 SIEM이 지원해야 하는 것은 다음 중 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 175
조직은 현재 관리형 보안 서비스 및 EDR 기능에 대한 시장 조사를 수행하고 있습니다. 다음 비즈니스 문서 중 프로세스의 첫 번째 단계에서 잠재 공급업체에 릴리스해야 하는 비즈니스 문서는 무엇입니까? (2개 선택).