CAS-003 문제 111
CISO(최고 정보 보안 책임자)는 데이터베이스 관리자가 관리자에게 유리하도록 재무 데이터를 변조했다고 의심합니다. 다음 중 제3자 컨설턴트가 관리자의 활동에 대한 현장 검토를 수행하도록 허용하는 것은 무엇입니까?
CAS-003 문제 112
평가자는 끝점과 계층 2에서 센서를 확인하여 보안 제어 규정 준수를 식별하는 자동화된 방법을 식별합니다. 다음 중 승인된 정보 시스템의 지속적인 모니터링을 만족시키는 방법은 무엇입니까?
CAS-003 문제 113
CISO(최고 정보 책임자)는 특정 시스템 관리자가
액세스 권한이 다른 사용자의 이메일을 읽고 있을 수 있습니다. 도구의 출력을 검토하면 관리자가 사용한 것으로 나타납니다.
다른 사용자의 받은 편지함에 로그인하기 위한 웹 메일.
다음 도구 중 이러한 유형의 출력을 표시하는 도구는 무엇입니까?
액세스 권한이 다른 사용자의 이메일을 읽고 있을 수 있습니다. 도구의 출력을 검토하면 관리자가 사용한 것으로 나타납니다.
다른 사용자의 받은 편지함에 로그인하기 위한 웹 메일.
다음 도구 중 이러한 유형의 출력을 표시하는 도구는 무엇입니까?
CAS-003 문제 114
한 분석가가 이름 문자열을 기반으로 애플리케이션 화이트리스트가 활성화된 회사 소유의 회사 관리 모바일 장치에서 비정상적인 동작을 조사하고 있습니다. 장치가 할당된 직원은 승인된 이메일 클라이언트가 브라우저 창을 시작할 수 있는 경고 메시지를 표시하고 인식할 수 없는 이메일 주소를 "작성" 창에 추가하고 있다고 보고합니다.
다음 중 분석가가 악의적인 행동을 이해하고 특성화할 수 있는 가장 좋은 기회는 무엇입니까?
다음 중 분석가가 악의적인 행동을 이해하고 특성화할 수 있는 가장 좋은 기회는 무엇입니까?
CAS-003 문제 115
보안 엔지니어는 알려진 취약점에 대해 회사 응용 프로그램을 모니터링할 책임이 있습니다.
다음 중 익스플로잇 및 정보 보안 뉴스를 최신 상태로 유지하는 방법은 무엇입니까?
다음 중 익스플로잇 및 정보 보안 뉴스를 최신 상태로 유지하는 방법은 무엇입니까?