CAS-003 문제 511
보안 분석가가 동일한 이미지에서 생성되고 동일한 정기적인 간격으로 패치된 두 개의 가상 서버를 비교하고 있습니다. 서버 A는 공개 웹사이트를 호스팅하는 데 사용되고 서버 B는 방화벽으로 보호된 회계 네트워크 내에서 회계 소프트웨어를 실행합니다. 분석가는 동일한 명령을 실행하고 서버 A와 서버 B에서 다음 출력을 얻습니다.
각기:
다음 중 분석가가 NEXT를 사용할 가능성이 가장 큰 것은?
각기:
다음 중 분석가가 NEXT를 사용할 가능성이 가장 큰 것은?
CAS-003 문제 512
CISO(최고 정보 보안 책임자)는 보안 팀에 조직이 은행 산업에서 활용되는 제로 데이 익스플로잇에 취약한지 여부와 속성이 가능한지 여부를 확인하도록 요청했습니다. CISO는 정보를 수집하는 데 어떤 프로세스를 사용할 것인지 물은 다음, 향후 이러한 종류의 공격을 차단하기 위해 시그니처 없는 제어를 적용하기를 원합니다. 다음 중 CISO의 요청을 충족하기 위해 취해야 할 가장 적절한 절차는 무엇입니까?
CAS-003 문제 513
대기업 재무부 직원인 Ann은 수신한 수상한 이메일을 정보 보안 팀에 제출했습니다. 팀은 Ann의 이메일을 기대하지 않았으며 ZIP 압축 아카이브 안에 PDF 파일이 포함되어 있습니다.
정보 보안 학습은 어떤 파일이 열렸는지 확실하지 않습니다. 보안 팀 구성원이 에어갭 PC를 사용하여 ZIP 및 PDF를 열며 이는 익스플로잇을 전달하기 위한 사회 공학적 시도로 보입니다.
다음 중 이 공격 시도의 잠재적 영향에 대한 더 나은 통찰력을 제공하는 것은 무엇입니까?
정보 보안 학습은 어떤 파일이 열렸는지 확실하지 않습니다. 보안 팀 구성원이 에어갭 PC를 사용하여 ZIP 및 PDF를 열며 이는 익스플로잇을 전달하기 위한 사회 공학적 시도로 보입니다.
다음 중 이 공격 시도의 잠재적 영향에 대한 더 나은 통찰력을 제공하는 것은 무엇입니까?
CAS-003 문제 514
다음을 감안할 때:
다음 중 위의 코드 스니펫에 존재하는 취약점은 무엇입니까?
다음 중 위의 코드 스니펫에 존재하는 취약점은 무엇입니까?
CAS-003 문제 515
회사는 WMI를 사용하여 모든 웹 서버의 성능을 모니터링합니다. 네트워크 관리자는 보안 엔지니어에게 회사의 클라이언트 대면 포털을 호스팅하는 웹 서버가 오늘날 느리게 실행되고 있음을 알립니다.
일부 조사 후 보안 엔지니어는 여러 IP 주소에서 SNMP를 통해 호스트 정보를 열거하려는 시도가 많다는 것을 알게 되었습니다. 다음 중 보안 엔지니어가 정찰 활동을 방지하기 위해 사용하는 가장 좋은 기술은 무엇입니까?
일부 조사 후 보안 엔지니어는 여러 IP 주소에서 SNMP를 통해 호스트 정보를 열거하려는 시도가 많다는 것을 알게 되었습니다. 다음 중 보안 엔지니어가 정찰 활동을 방지하기 위해 사용하는 가장 좋은 기술은 무엇입니까?