CAS-003 문제 506
Windows 환경에서 작업하는 보안 분석가는 현재 IPv6이 사용되지 않음에도 불구하고 클라이언트에서 발생하는 상당한 양의 IPv6 트래픽을 발견했습니다. 클라이언트는 제조에 사용되는 일련의 SCADA 장치를 관리하는 AD에 연결되지 않은 독립 실행형 장치입니다. 다음 중 클라이언트의 IPv6 스택을 비활성화하는 적절한 명령은 무엇입니까?
CAS-003 문제 507
회사 정책에 따라 지원되지 않는 모든 운영 체제는 네트워크에서 제거해야 합니다. 보안 관리자는 네트워크 기반 도구의 조합을 사용하여 이러한 시스템을 네트워크에서 연결 해제할 목적으로 식별합니다. 다음 도구 또는 사용 중인 도구의 출력 중 보안 관리자가 로컬 회사 네트워크에서 사용 중인 운영 체제를 대략적으로 결정하는 데 도움이 되는 도구는 무엇입니까? (3개 선택).
CAS-003 문제 508
소규모 소매 회사는 최근에 모든 67개 매장에 새로운 POS(Point of Sale) 시스템을 배포했습니다. POS의 핵심은 분할 터널 VPN을 통해 소매점과 회사 사무실에서만 액세스할 수 있는 익스트라넷 사이트입니다. 추가 분할 터널 VPN은 본사로 다시 양방향 연결을 제공하여 매장 VoIP 전화에 음성 연결을 제공합니다. 각 매장은 게스트 무선 기능과 직원 무선 기능을 제공합니다. 직원 무선 네트워크만 POS VPN에 액세스할 수 있습니다. 최근 매장에서는 매장 컴퓨터에서 POS 애플리케이션에 액세스할 때 응답 시간이 느리고 전화를 걸 때 음성 품질이 저하된다고 보고하고 있습니다. 조사 결과, 3개의 매장 PC에서 과도한 네트워크 트래픽을 발생시키는 멀웨어를 호스팅하는 것으로 확인되었습니다. 악성코드 제거 후, 정보 보안 부서는 구성을 검토하고 이러한 일이 다시 발생하지 않도록 변경 제안을 요청합니다. 다음 중 미래의 맬웨어 위험을 완화하는 가장 좋은 방법은 무엇입니까?
CAS-003 문제 509
SaaS 기반 이메일 서비스 제공업체는 종종 합법적인 고객으로부터 IP 넷블록이 블랙리스트에 있고 이메일을 보낼 수 없다는 보고를 받습니다. SaaS는 영향을 받는 고객이 일반적으로 더 넓은 네트워크 범위 내에서 IP 주소를 갖고 있으며 동일한 IP 범위 내에서 일부 남용 고객이 스팸 캠페인을 수행했을 수 있음을 확인했습니다. 합법적인 고객 영향을 최소화하기 위해 다음 중 SaaS 공급자가 수행해야 하는 작업은 무엇입니까?
CAS-003 문제 510
클라우드 설계자가 분산 시스템을 외부 클라우드 환경으로 이동하고 있습니다. 회사는 할 수 있어야 합니다
* OS 및 애플리케이션 수준에서 서버 소프트웨어 관리
* 저장 중인 데이터가 다른 테넌트와 물리적으로 분리되어 있음을 보여줍니다.
* MSSP에 대한 원격 연결 제공
다음 구성 및 아키텍처 중 이러한 요구 사항을 가장 잘 지원하는 것은 무엇입니까?
* OS 및 애플리케이션 수준에서 서버 소프트웨어 관리
* 저장 중인 데이터가 다른 테넌트와 물리적으로 분리되어 있음을 보여줍니다.
* MSSP에 대한 원격 연결 제공
다음 구성 및 아키텍처 중 이러한 요구 사항을 가장 잘 지원하는 것은 무엇입니까?