CAS-003 문제 561
두 경쟁 회사는 다양한 위협 행위자로부터 네트워크에 대해 유사한 공격을 경험했습니다. 응답 시간을 개선하기 위해 회사는 공격 소스 및 방법에 대한 일부 위협 인텔리전스를 공유하고자 합니다. 다음 중 이 계약을 문서화하는 데 가장 적합한 비즈니스 문서는 무엇입니까?
CAS-003 문제 562
온라인 은행은 은행 웹 포털의 보안 평가를 수행하기 위해 컨설턴트와 계약했습니다.
컨설턴트는 로그인 페이지가 기본 페이지에서 HTTPS로 연결되어 있지만 URL이 HTTP로 변경되면 브라우저가 자동으로 HTTPS 사이트로 다시 리디렉션된다는 것을 알아차렸습니다. 다음 중 컨설턴트의 우려 사항은 무엇이며 어떻게 완화할 수 있습니까?
컨설턴트는 로그인 페이지가 기본 페이지에서 HTTPS로 연결되어 있지만 URL이 HTTP로 변경되면 브라우저가 자동으로 HTTPS 사이트로 다시 리디렉션된다는 것을 알아차렸습니다. 다음 중 컨설턴트의 우려 사항은 무엇이며 어떻게 완화할 수 있습니까?
CAS-003 문제 563
최근 위반으로 인해 최고 경영자(CEO)는 사고 대응 계획 중에 수행할 다음 활동을 요청했습니다.
- 사업주 및 이해관계자 참여
- 적용 가능한 시나리오 작성
- 사고 대응 계획에 대한 격년 구두 검토 수행
- 배운 교훈과 확인된 격차에 대한 보고서
다음 중 CEO가 요청한 연습은 무엇입니까?
- 사업주 및 이해관계자 참여
- 적용 가능한 시나리오 작성
- 사고 대응 계획에 대한 격년 구두 검토 수행
- 배운 교훈과 확인된 격차에 대한 보고서
다음 중 CEO가 요청한 연습은 무엇입니까?
CAS-003 문제 564
회사 정책에 따라 모든 회사 노트북은 다음 기준 요구 사항을 충족해야 합니다.
소프트웨어 요구 사항:
바이러스 백신
맬웨어 방지
안티스파이웨어
로그 모니터링
전체 디스크 암호화
RDP에 대해 활성화된 터미널 서비스
로컬 사용자를 위한 관리 액세스
하드웨어 제한 사항:
블루투스 비활성화됨
FireWire 비활성화됨
WiFi 어댑터 비활성화됨
웹 개발자인 Ann은 랩톱의 성능 문제를 보고하고 네트워크 리소스에 액세스할 수 없습니다. 추가 조사 후 부트킷이 발견되었으며 외부 웹사이트에 액세스하려고 했습니다. 이 특정 문제가 다시 발생하지 않도록 완화하려면 다음 중 어떤 강화 기술을 적용해야 합니까? (2개 선택).
소프트웨어 요구 사항:
바이러스 백신
맬웨어 방지
안티스파이웨어
로그 모니터링
전체 디스크 암호화
RDP에 대해 활성화된 터미널 서비스
로컬 사용자를 위한 관리 액세스
하드웨어 제한 사항:
블루투스 비활성화됨
FireWire 비활성화됨
WiFi 어댑터 비활성화됨
웹 개발자인 Ann은 랩톱의 성능 문제를 보고하고 네트워크 리소스에 액세스할 수 없습니다. 추가 조사 후 부트킷이 발견되었으며 외부 웹사이트에 액세스하려고 했습니다. 이 특정 문제가 다시 발생하지 않도록 완화하려면 다음 중 어떤 강화 기술을 적용해야 합니까? (2개 선택).
CAS-003 문제 565
기술자는 방화벽의 자동화 시스템에서 다음과 같은 보안 경고를 받습니다.
경고를 검토한 후 다음 중 가장 좋은 분석은 무엇입니까?
경고를 검토한 후 다음 중 가장 좋은 분석은 무엇입니까?