CAS-003 문제 491
회사는 특정 장치와 다양한 내부 및 외부 서브넷에 대한 내부 평가를 수행하여 비용을 낮추기로 결정했습니다. 평가는 정규 근무 시간 중에 수행되지만 프로덕션 서버에는 영향을 미치지 않아야 합니다. 다음 중 평가를 완료하는 데 가장 많이 사용되는 것은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 492
내부 침투 테스터는 프로덕션 웹사이트로 푸시되기 전에 잠재적인 문제에 대한 채용 페이지를 평가하고 있었습니다. 침투 테스터는 페이지가 게시되기 전에 수정해야 하는 문제를 발견합니다. 웹 호스트 관리자는 아래의 로그 파일을 수집하여 웹 사이트의 보안 설계를 개선할 수 있도록 개발 팀에 제공합니다.
침투 테스터가 사용한 공격 벡터 유형은 다음 중 무엇입니까?
침투 테스터가 사용한 공격 벡터 유형은 다음 중 무엇입니까?
CAS-003 문제 493
보험 회사가 다른 국가에서 더 작은 회사를 인수하려고 합니다. 다음 중 보안 관리자가 보안 실사의 일부로 수행할 작업은 무엇입니까?
CAS-003 문제 494
법의학 분석가는 바이러스 백신 응용 프로그램에 의해 격리된 맬웨어가 포함된 하드 드라이브를 받습니다. 이미지를 생성하고 맬웨어 파일의 디렉터리 위치를 확인한 후 다음 중 시스템이 감염된 시기를 파악하는 데 도움이 되는 것은 무엇입니까?
CAS-003 문제 495
보안 엔지니어가 회사 인터넷 연결 DNS 서버를 보호하기 위해 마련된 제어 기능을 평가하고 있습니다. 엔지니어는 보안 ACL이 존재하지만 제대로 사용되지 않는다는 것을 알게 됩니다. DNS 서버는 모든 소스에 응답해야 하지만 권한이 있는 도메인에 대한 정보만 제공해야 합니다. 또한 DNS 관리자는 DNS 요청을 할 수 없어야 하는 몇 가지 문제가 있는 IP 주소를 식별했습니다. 아래의 ACL이 제공됩니다.
다음 중 보안 관리자가 DNS 보안 요구 사항을 충족하도록 구성해야 하는 것은 무엇입니까?
다음 중 보안 관리자가 DNS 보안 요구 사항을 충족하도록 구성해야 하는 것은 무엇입니까?