CAS-003 문제 566
네트워크의 보안 및 스토리지 애플리케이션에 대한 최근 개요는 보안상의 이유로 격리해야 하는 많은 양의 데이터를 보여줍니다. 다음은 네트워크에 구성된 중요한 애플리케이션 및 장치입니다.
* 방화벽
* 코어 스위치
* RM 서버
* 가상 환경
* NAC 솔루션
보안 관리자는 또한 모든 중요 애플리케이션의 데이터를 집계하여 여러 소스의 이벤트를 상호 연관시키기를 원합니다. 다음 중 중요한 응용 프로그램 및 장치에서 데이터 집계 및 데이터 격리가 구현되도록 하려면 특정 응용 프로그램에서 구성해야 하는 것은 무엇입니까? (2개를 선택하세요.)
* 방화벽
* 코어 스위치
* RM 서버
* 가상 환경
* NAC 솔루션
보안 관리자는 또한 모든 중요 애플리케이션의 데이터를 집계하여 여러 소스의 이벤트를 상호 연관시키기를 원합니다. 다음 중 중요한 응용 프로그램 및 장치에서 데이터 집계 및 데이터 격리가 구현되도록 하려면 특정 응용 프로그램에서 구성해야 하는 것은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 567
CISO(최고 정보 보안 책임자)는 보안 팀에 조직이 은행 산업에서 활용되는 제로 데이 익스플로잇에 취약한지 여부와 속성이 가능한지 여부를 확인하도록 요청했습니다. CISO는 정보를 수집하는 데 어떤 프로세스를 사용할 것인지 물은 다음, 향후 이러한 종류의 공격을 차단하기 위해 시그니처 없는 제어를 적용하기를 원합니다. 다음 중 CISO의 요청을 충족하기 위해 취해야 할 가장 적절한 절차는 무엇입니까?
CAS-003 문제 568
시스템 엔지니어인 Ann은 회사 네트워크에서 알 수 없는 노드를 식별하기 위해 노력하고 있습니다.
조사 작업을 시작하기 위해 그녀는 다음 nmap 명령 문자열을 실행합니다.
user@hostname:~$ sudo nmap -O 192.168.1.54
출력을 기반으로 nmap은 노드에서 실행 중인 OS를 식별할 수 없지만 장치에서 다음 포트가 열려 있습니다.
TCP/22
TCP/111
TCP/512-514
TCP/2049
TCP/32778
이 정보를 바탕으로 알 수 없는 노드에서 실행될 가능성이 가장 큰 운영 체제는 다음 중 무엇입니까?
조사 작업을 시작하기 위해 그녀는 다음 nmap 명령 문자열을 실행합니다.
user@hostname:~$ sudo nmap -O 192.168.1.54
출력을 기반으로 nmap은 노드에서 실행 중인 OS를 식별할 수 없지만 장치에서 다음 포트가 열려 있습니다.
TCP/22
TCP/111
TCP/512-514
TCP/2049
TCP/32778
이 정보를 바탕으로 알 수 없는 노드에서 실행될 가능성이 가장 큰 운영 체제는 다음 중 무엇입니까?
CAS-003 문제 569
기업의 CTO(최고 기술 책임자)와 CISO(최고 정보 보안 책임자)가 회의를 통해 진행 중인 용량 및 리소스 계획 문제를 논의합니다. 기업은 지난 12개월 동안 급속한 대규모 성장을 경험했으며 기술 부서는 자원 부족에 시달리고 있습니다. 기업의 성장을 지원하려면 새로운 회계 서비스가 필요하지만 회계 서비스 요구 사항을 충족하는 사용 가능한 컴퓨팅 리소스는 기업의 웹 사이트를 호스팅하는 가상 플랫폼에만 있습니다.
다음 중 CISO가 가장 우려해야 할 사항은 무엇입니까?
다음 중 CISO가 가장 우려해야 할 사항은 무엇입니까?
CAS-003 문제 570
소규모 조직의 IT 보안 분석가가 고객의 시스템에서 작업하고 있으며 PII가 포함된 데이터베이스에서 가능한 침입을 식별합니다. PII가 관련되어 있으므로 분석가는 가능한 한 빨리 문제를 해결하기를 원합니다. 다음 중 잠재적 침입의 영향을 완화하기 위해 분석가가 취해야 하는 첫 번째 단계는 무엇입니까?