CAS-003 문제 26
IT 관리자는 맬웨어 및 그로 인한 데이터 유출과 관련된 위험을 완화하기 위해 웹 필터링 솔루션을 구현하는 비용에 대해 우려하고 있습니다. ARO가 1년에 2번인 경우 데이터 유출로 인한 ALE는 $25,000이고 웹 필터를 구현한 후의 ALE는 $15,000입니다. 웹 필터링 솔루션의 비용은 연간 $10,000입니다. 웹 필터링 솔루션을 구현한 후 데이터 유출 이벤트의 단일 손실 기대치는 다음 중 어느 것입니까?
CAS-003 문제 27
시스템 보안 엔지니어가 조직의 시장 조사 팀이 모바일 장치의 향후 구매에 대한 요구 사항을 검토하는 것을 지원하고 있습니다. 엔지니어는 기저대역 무선 I/O에 별도의 SoC를 사용하는 특정 종류의 장치에 대해 조사 팀에 우려를 표명했습니다. 다음 중 엔지니어가 우려하는 이유는 무엇입니까?
CAS-003 문제 28
보안 컨설턴트가 로컬 호스트와 클라우드 기반 서버로 구성된 로컬 엔터프라이즈 고객에 대한 침투 테스트를 수행하고 있습니다. 호스팅 서비스는 고객 요구를 충족하기 위해 탄력적인 프로비저닝이 있는 다중 테넌트 모델을 사용합니다. 고객은 프로비저닝된 각 클라우드 호스트에서 여러 개의 가상화된 서버를 실행합니다. 보안 컨설턴트는 고객 네트워크에 침투하지 않고도 여러 세트의 관리자 자격 증명을 얻을 수 있습니다. 다음 중 테스터가 악용할 가능성이 가장 높은 위험은 무엇입니까?
CAS-003 문제 29
내부 직원이 ERP 플랫폼에 로그인하고 기록을 클릭합니다. 브라우저 URL이 다음으로 변경됩니다.
URL:
http://192.168.0.100/ERP/accountId=5
&액션=선택
다음 중 이 ERP 플랫폼에서 가장 가능성이 높은 취약점은 무엇입니까?
URL:
http://192.168.0.100/ERP/accountId=5
&액션=선택
다음 중 이 ERP 플랫폼에서 가장 가능성이 높은 취약점은 무엇입니까?
CAS-003 문제 30
새로 고용된 보안 분석가가 기존 SOC 팀에 합류했습니다. 기업 오리엔테이션을 거친 지 얼마 되지 않아 웹 기반 애플리케이션에 대한 새로운 공격 방법이 공개되었습니다. 보안 분석가는 즉시 이 새로운 정보를 팀 리더에게 제공하지만 팀 리더는 이에 대해 걱정하지 않습니다. 다음 중 팀 리더의 위치에 대한 가장 가능성 있는 이유는 무엇입니까?