CAS-003 문제 51
보안 관리자는 회사 랩톱 및 데스크탑에 있는 중요한 데이터가 회사 네트워크 외부로 유출되는 것을 방지하려고 합니다. 이 회사는 이미 전체 디스크 암호화를 구현했으며 데스크톱 및 랩톱의 모든 주변 장치를 비활성화했습니다. 다음 중 데이터 유출 위험을 최소화하기 위해 구현해야 하는 추가 제어는 무엇입니까? (2개 선택).
CAS-003 문제 52
보안 관리자는 나열된 네 가지 요구 사항을 준수하도록 아래 표시된 데이터베이스 서버를 구성해야 합니다. 데이터베이스 서버에서 구성해야 하는 적절한 ACL을 해당 요구 사항으로 끌어다 놓습니다. 응답 옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.
CAS-003 문제 53
제조 회사의 보안 엔지니어는 원격 작업자가 공장 라인을 모니터링하는 데 사용되는 ICS에 액세스할 수 있다고 우려하고 있습니다. 보안 엔지니어는 최근 CISO(최고 정보 보안 책임자)에게 ICS의 공격 표면을 줄이는 몇 가지 기술을 제안했습니다. 다음 중 CISO 엔지니어의 계획이 각 단계에서 성공적임을 보여주기 위해 감소를 가장 잘 추적하는 것은 무엇입니까?
CAS-003 문제 54
보안 관리자는 나열된 네 가지 요구 사항을 준수하도록 아래 표시된 데이터베이스 서버를 구성해야 합니다. 데이터베이스 서버에서 구성해야 하는 적절한 ACL을 해당 요구 사항으로 끌어다 놓습니다. 응답 옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.
CAS-003 문제 55
분석가는 SIEM에서 .cn 도메인 이름에 대한 비정상적인 활동을 발견했습니다. 다음 중 분석가가 트래픽 콘텐츠를 식별하는 데 사용해야 하는 것은 무엇입니까?