CAS-003 문제 191
고객은 악성 소프트웨어에 대한 링크가 포함된 이메일을 받고 있습니다. 이러한 이메일은 스팸 필터를 파괴하고 있습니다. 이메일은 다음과 같이 읽습니다.
수령처: [email protected]
수신: 10.14.120.205까지
2010년 11월 1일 월요일 11:15:24 -0700(PDT)
수신: 10.231.31.193까지
2010년 11월 1일 월요일 11:15:23 -0700(PDT)
반환 경로: <[email protected]>
수신: <[email protected]>의 경우 127.0.0.1부터 2010년 11월 1일 월요일 13:15:14 -0500(<[email protected]>에서 봉투)
수신: smtpex.example.com(SMTP READY)
ESMTP(AIO) 사용 2010년 11월 1일 월요일 13:15:14 -0500
수신: 172.18.45.122부터 192.168.2.55까지; 2010년 11월 1일 월요일 13:15:14 -0500
보낸 사람: 회사 <[email protected]>
받는 사람: "[email protected]" <[email protected]>
날짜: 2010년 11월 1일 월요일 13:15:11 -0500
제목: 신규 보험 신청
스레드 주제: 새로운 보험 신청
귀하의 계정에 대한 전체 액세스 권한을 유지하려면 아래 사이트에서 소프트웨어를 다운로드하고 설치하십시오.
www.examplesite.com
________________________________
추가 정보: 인증된 메일 서버 IP는 192.168.2.10 및 192.168.2.11입니다.
네트워크의 서브넷은 192.168.2.0/25입니다.
다음 중 보안 관리자가 이 위험을 제거하기 위해 취할 수 있는 가장 적절한 조치는 무엇입니까? (2개 선택).
수령처: [email protected]
수신: 10.14.120.205까지
2010년 11월 1일 월요일 11:15:24 -0700(PDT)
수신: 10.231.31.193까지
2010년 11월 1일 월요일 11:15:23 -0700(PDT)
반환 경로: <[email protected]>
수신: <[email protected]>의 경우 127.0.0.1부터 2010년 11월 1일 월요일 13:15:14 -0500(<[email protected]>에서 봉투)
수신: smtpex.example.com(SMTP READY)
ESMTP(AIO) 사용 2010년 11월 1일 월요일 13:15:14 -0500
수신: 172.18.45.122부터 192.168.2.55까지; 2010년 11월 1일 월요일 13:15:14 -0500
보낸 사람: 회사 <[email protected]>
받는 사람: "[email protected]" <[email protected]>
날짜: 2010년 11월 1일 월요일 13:15:11 -0500
제목: 신규 보험 신청
스레드 주제: 새로운 보험 신청
귀하의 계정에 대한 전체 액세스 권한을 유지하려면 아래 사이트에서 소프트웨어를 다운로드하고 설치하십시오.
www.examplesite.com
________________________________
추가 정보: 인증된 메일 서버 IP는 192.168.2.10 및 192.168.2.11입니다.
네트워크의 서브넷은 192.168.2.0/25입니다.
다음 중 보안 관리자가 이 위험을 제거하기 위해 취할 수 있는 가장 적절한 조치는 무엇입니까? (2개 선택).
CAS-003 문제 192
웹 서비스 회사는 회사 웹사이트에서 한 번만 열리는 유명 이벤트를 계획하고 있습니다. 공격으로 인한 가동 중단은 공개적으로 당혹스러울 수 있으므로 CEO인 Joe는 보안 엔지니어에게 임시 예방 통제를 시행할 것을 요청했습니다. 다음 중 Joe의 우려 사항을 가장 적절하게 설명한 것은 무엇입니까?
CAS-003 문제 193
조직은 웹 서버를 강화하고 잠재적인 공격자가 공개할 수 있는 정보를 줄이려고 합니다. 보안 분석... 최근 웹 서버 스캔에서 취약점 스캔 결과를 검토 중입니다.
스캔 결과의 일부는 다음과 같습니다.
찾기 # 5144322
처음 감지됨 2015년 11월 10일 09:00 GMT_0600
마지막으로 감지된 시간 2015년 11월 10일 09:00 GMT_0600
CVSS 베이스: 5
입장
경로: http://myorg.com/mailinglist.htm
요구:
GET http://mailinglist.aspx?content=volunteer
다음 중 수정해야 하는 호스트에 대한 정보 공개를 나타내는 줄은 무엇입니까?
스캔 결과의 일부는 다음과 같습니다.
찾기 # 5144322
처음 감지됨 2015년 11월 10일 09:00 GMT_0600
마지막으로 감지된 시간 2015년 11월 10일 09:00 GMT_0600
CVSS 베이스: 5
입장
경로: http://myorg.com/mailinglist.htm
요구:
GET http://mailinglist.aspx?content=volunteer
다음 중 수정해야 하는 호스트에 대한 정보 공개를 나타내는 줄은 무엇입니까?
CAS-003 문제 194
인프라 팀은 조달 프로세스의 마지막 단계에 있으며 공급업체를 선택했습니다. 최종 협상의 일환으로 다음을 포함하여 많은 미해결 문제가 있습니다.
1. 면책 조항은 최대 책임을 식별했습니다.
2. 데이터는 회사의 지리적 위치 외부에서 호스팅 및 관리됩니다.
시스템에 액세스하는 사용자의 수는 적고 민감한 데이터는 솔루션에서 호스팅되지 않습니다.
프로젝트의 보안 컨설턴트로서 다음 중 프로젝트의 보안 컨설턴트가 다음 단계로 추천해야 하는 것은 무엇입니까?
1. 면책 조항은 최대 책임을 식별했습니다.
2. 데이터는 회사의 지리적 위치 외부에서 호스팅 및 관리됩니다.
시스템에 액세스하는 사용자의 수는 적고 민감한 데이터는 솔루션에서 호스팅되지 않습니다.
프로젝트의 보안 컨설턴트로서 다음 중 프로젝트의 보안 컨설턴트가 다음 단계로 추천해야 하는 것은 무엇입니까?
CAS-003 문제 195
맬웨어 감염이 마케팅 부서 내의 수많은 워크스테이션으로 확산되었습니다. 워크스테이션은 격리되었고 기계로 교체되었습니다. 다음 중 멀웨어 예측의 최종 단계를 나타내는 것은 무엇입니까?