CAS-003 문제 91
법의학 분석가는 위반이 발생했다고 의심합니다. 보안 로그에 따르면 회사의 OS 패치 시스템이 손상되었을 수 있으며 제로 데이 익스플로잇과 백도어가 포함된 패치를 제공하고 있습니다. 분석가는 클라이언트 컴퓨터와 패치 서버 간의 통신 패킷 캡처에서 실행 파일을 추출합니다. 다음 중 이 의심을 확인하기 위해 분석가는 무엇을 사용해야 합니까?
CAS-003 문제 92
보안 분석가가 클라이언트의 보안 네트워크에 침입하려고 합니다. 분석가는 현재 사용 중인 공용 IP 주소 블록을 제외하고 클라이언트에 대한 사전 정보를 받지 못했습니다. 네트워크 열거 후 분석가의 다음 단계는 다음을 수행하는 것입니다.
CAS-003 문제 93
SLA를 충족하기 위해 다음 문서 중 어떤 문서를 작성해야 하며 회사의 내부 상호 의존적 단위 책임 및 제공 일정을 정의합니다.
CAS-003 문제 94
XYZ사는 새로운 HTML5 애플리케이션을 구매하여 배포하고 있습니다. 회사는 출시 전에 독점 웹 애플리케이션의 클라이언트 및 서버 구성 요소의 보안을 평가하기 위해 침투 테스터를 고용하려고 합니다. 다음 중 회사에서 구입한 애플리케이션의 보안에 대한 블랙박스 테스트를 수행할 때 가장 많이 사용하는 침투 테스터는 무엇입니까? (2개 선택).
CAS-003 문제 95
온라인 소매 회사의 사장은 매출을 늘리기 위해 더 많은 국가를 대상으로 시장 규모를 늘려야 한다고 결정했습니다. 모든 고객 데이터는 현재 회사 본사와 동일한 국가에 저장됩니다. 다음 중 해외 고객이 고객이 될 때 CISO(최고 정보 보안 책임자)의 가장 큰 관심사는 무엇입니까?