CAS-003 문제 36
회사 네트워크에 IPv6을 구현한 이후로 보안 관리자는 장치가 중앙에서 관리되는 경우에도 IPv6 주소를 사용하는 특정 장치와 연결된 사용자를 식별할 수 없습니다.
en1: flags=8863<업,브로드캐스트,스마트,실행,심플렉스,멀티캐스트>mtu 1500
에테르 f8: 1e: af: ab: 10: a3
inet6 fw80::fa1e:dfff:fee6:9d8%en1 prefixlen 64 범위 ID 0x5
inet 192.168.1.14 넷마스크 0xffffff00 브로드캐스트 192.168.1.255
inet6 2001:200:5:922:1035:dfff:fee6:9dfe prefixlen 64 autoconf
inet6 2001:200:5:922:10ab:5e21:aa9a:6393 prefixlen 64 autoconf
임시 nd6 옵션=1<PERFORMNUD>
미디어: 자동 선택
상태: 활성
이 출력이 주어지면 다음 프로토콜 중 회사에서 사용 중인 프로토콜은 무엇이며 시스템 관리자는 향후 IPv6 주소로 사용자를 적극적으로 매핑하기 위해 무엇을 할 수 있습니까? (2개 선택).
en1: flags=8863<업,브로드캐스트,스마트,실행,심플렉스,멀티캐스트>mtu 1500
에테르 f8: 1e: af: ab: 10: a3
inet6 fw80::fa1e:dfff:fee6:9d8%en1 prefixlen 64 범위 ID 0x5
inet 192.168.1.14 넷마스크 0xffffff00 브로드캐스트 192.168.1.255
inet6 2001:200:5:922:1035:dfff:fee6:9dfe prefixlen 64 autoconf
inet6 2001:200:5:922:10ab:5e21:aa9a:6393 prefixlen 64 autoconf
임시 nd6 옵션=1<PERFORMNUD>
미디어: 자동 선택
상태: 활성
이 출력이 주어지면 다음 프로토콜 중 회사에서 사용 중인 프로토콜은 무엇이며 시스템 관리자는 향후 IPv6 주소로 사용자를 적극적으로 매핑하기 위해 무엇을 할 수 있습니까? (2개 선택).
CAS-003 문제 37
지사에서 최근 CRM 업그레이드가 원하는 마감일 이후에 완료되었습니다. 여러 기술
업그레이드하는 동안 문제가 발견되었으며 다음 지사가
업그레이드.
다음 중 취약한 프로세스 및 기타 취약성을 식별하는 데 사용해야 하는 것은 무엇입니까?
업그레이드하는 동안 문제가 발견되었으며 다음 지사가
업그레이드.
다음 중 취약한 프로세스 및 기타 취약성을 식별하는 데 사용해야 하는 것은 무엇입니까?
CAS-003 문제 38
조직의 네트워크 엔지니어링 팀은 최근 저장 데이터의 기밀성을 보장하기 위해 새로운 소프트웨어 암호화 솔루션을 배포했습니다. 이 솔루션은 스토리지의 데이터 읽기-쓰기 요청에 300ms의 대기 시간을 추가하여 비즈니스 운영에 영향을 미치는 것으로 나타났습니다.
다음 중 의도한 보안 목적을 충족하면서 성능 요구사항을 가장 잘 해결할 수 있는 대안은 무엇입니까?
다음 중 의도한 보안 목적을 충족하면서 성능 요구사항을 가장 잘 해결할 수 있는 대안은 무엇입니까?
CAS-003 문제 39
새로 고용된 CISO(최고 정보 보안 책임자)가 조직의 전년도 보안 예산을 검토하고 있습니다. CISO는 아웃바운드 이메일 메시지를 제대로 암호화하지 않아 $100,000 상당의 벌금이 부과되었다고 밝혔습니다. CISO는 벌금과 관련된 내년 비용이 두 배로 증가하고 메시지 양이 100% 증가할 것으로 예상합니다. 조직은 지난 3년 동안 연간 약 25,000개의 메시지를 보냈습니다. 아래 표가 주어졌을 때:
다음 중 CISO가 올해 예산에 포함하는 것으로 가장 적절한 것은 무엇입니까?
다음 중 CISO가 올해 예산에 포함하는 것으로 가장 적절한 것은 무엇입니까?
CAS-003 문제 40
CISO(최고 정보 보안 책임자)가 조직을 위한 새로운 BIA를 개발하고 있습니다. CISO는 조직의 ERP에 적합한 RTO 및 RPO를 결정하기 위한 요구 사항을 수집하려고 합니다. 다음 중 RTO/RPO 메트릭을 제공할 수 있는 가장 자격이 있는 CISO 인터뷰는 무엇입니까?