CAS-003 문제 181
시스템 관리자는 조직 전체의 모든 컴퓨터에 디스크 삭제 유틸리티를 설치하고 7단계 삭제를 수행하고 디스크를 0으로 덮어쓰는 추가 단계를 수행하도록 구성했습니다. 회사는 또한 사용자가 더 이상 필요하지 않은 민감한 정보가 포함된 파일을 지우도록 요구하는 정책을 제정했습니다.
프로세스가 의도한 결과를 제공하는지 확인하기 위해 감사자는 임의로 선택된 폐기 하드 디스크에서 다음 콘텐츠를 검토합니다.
위의 결과에 근거한 감사보고서에는 다음 중 어느 것이 포함되어야 합니까?
프로세스가 의도한 결과를 제공하는지 확인하기 위해 감사자는 임의로 선택된 폐기 하드 디스크에서 다음 콘텐츠를 검토합니다.
위의 결과에 근거한 감사보고서에는 다음 중 어느 것이 포함되어야 합니까?
CAS-003 문제 182
회사는 WMI를 사용하여 모든 웹 서버의 성능을 모니터링합니다. 네트워크 관리자는 보안 엔지니어에게 회사의 클라이언트 대면 포털을 호스팅하는 웹 서버가 오늘날 느리게 실행되고 있음을 알립니다.
일부 조사 후 보안 엔지니어는 여러 IP 주소에서 SNMP를 통해 호스트 정보를 열거하려는 시도가 많다는 것을 알게 되었습니다. 다음 중 보안 엔지니어가 정찰 활동을 방지하기 위해 사용하는 가장 좋은 기술은 무엇입니까?
일부 조사 후 보안 엔지니어는 여러 IP 주소에서 SNMP를 통해 호스트 정보를 열거하려는 시도가 많다는 것을 알게 되었습니다. 다음 중 보안 엔지니어가 정찰 활동을 방지하기 위해 사용하는 가장 좋은 기술은 무엇입니까?
CAS-003 문제 183
대형 병원에서는 의사와 전문의가 태블릿에서 환자 의료 기록에 액세스할 수 있도록 BYOD를 구현했습니다. 의사와 전문의는 적절한 보안 제어를 통해 내부 네트워크와 격리된 병원의 게스트 WiFi 네트워크를 통해 환자 기록에 액세스합니다. 환자 기록 관리 시스템은 게스트 네트워크에서 액세스할 수 있으며 2단계 인증이 필요합니다. 원격 데스크톱 인터페이스를 사용하여 의사와 전문의가 병원 시스템과 상호 작용할 수 있습니다. 데이터를 BYOD 장치로 복사하는 것을 방지하기 위해 잘라내기 및 붙여넣기 및 인쇄 기능이 비활성화됩니다. 다음 중 가장 우려되는 것은 무엇입니까? (2개 선택).
CAS-003 문제 184
보안 엔지니어는 개별 엔드포인트의 고유한 구성과 공통 장치의 공유 구성 정책에 적용되는 회사 보안 정책의 준수 여부를 평가하는 방법을 수립해야 합니다.
다음 중 보안 엔지니어가 위의 결과를 생성하는 데 사용하는 도구는 무엇입니까?
다음 중 보안 엔지니어가 위의 결과를 생성하는 데 사용하는 도구는 무엇입니까?
CAS-003 문제 185
보안 관리자는 네트워크 스위치 및 라우터에 대해 이중 인증을 구현하려고 합니다. 솔루션은 네트워크 인프라 장치에 대한 인증에 사용되는 회사의 RADIUS 서버와 통합되어야 합니다. 보안 관리자는 다음을 구현합니다.
* RADIUS 서버에 HOTP 서비스가 설치되어 있습니다.
* RADIUS 서버는 인증을 위해 HOTP 서비스가 필요하도록 구성되어 있습니다.
구성은 소프트웨어 신청자를 사용하여 성공적으로 테스트되고 모든 네트워크 장치에 적용됩니다. 네트워크 관리자는 두 번째 요소에 대한 메시지가 표시되지 않기 때문에 네트워크 장치에 로그온할 수 없다고 보고합니다.
다음 중 문제를 BEST 해결하기 위해 구현해야 하는 것은 무엇입니까?
* RADIUS 서버에 HOTP 서비스가 설치되어 있습니다.
* RADIUS 서버는 인증을 위해 HOTP 서비스가 필요하도록 구성되어 있습니다.
구성은 소프트웨어 신청자를 사용하여 성공적으로 테스트되고 모든 네트워크 장치에 적용됩니다. 네트워크 관리자는 두 번째 요소에 대한 메시지가 표시되지 않기 때문에 네트워크 장치에 로그온할 수 없다고 보고합니다.
다음 중 문제를 BEST 해결하기 위해 구현해야 하는 것은 무엇입니까?