CAS-003 문제 126
보안 평가 동안 활동은 내부 및 외부 공격의 두 단계로 나뉩니다. 보안 평가 팀은 기업 경계 내의 손상된 상자로 이동하기 전에 외부 활동에 엄격한 시간 제한을 설정했습니다.
다음 중 평가팀이 NEXT를 사용할 가능성이 가장 큰 방법은 무엇입니까?
다음 중 평가팀이 NEXT를 사용할 가능성이 가장 큰 방법은 무엇입니까?
CAS-003 문제 127
보안 엔지니어가 회사 인터넷 연결 DNS 서버를 보호하기 위해 마련된 제어 기능을 평가하고 있습니다. 엔지니어는 보안 ACL이 존재하지만 제대로 사용되지 않는다는 것을 알게 됩니다. DNS 서버는 모든 소스에 응답해야 하지만 권한이 있는 도메인에 대한 정보만 제공해야 합니다. 또한 DNS 관리자는 DNS 요청을 할 수 없어야 하는 몇 가지 문제가 있는 IP 주소를 식별했습니다. 아래의 ACL이 제공됩니다.
다음 중 보안 관리자가 DNS 보안 요구 사항을 충족하도록 구성해야 하는 것은 무엇입니까?
다음 중 보안 관리자가 DNS 보안 요구 사항을 충족하도록 구성해야 하는 것은 무엇입니까?
CAS-003 문제 128
CSO(최고 보안 책임자)가 최근 사고에 대한 조직의 사고 대응 보고서를 검토하고 있습니다. 이벤트 세부 정보는 다음을 나타냅니다.
* 사용자는 조직의 CRM 도구에서 보고된 것으로 보이는 피싱 이메일을 받았습니다.
* 사용자가 사기성 웹 페이지를 통해 CRM 도구에 액세스하려고 했지만 도구에 액세스할 수 없었습니다.
* 침해된 계정을 인지하지 못한 사용자는 사건을 보고하지 않고 원래 자격 증명으로 CRM 도구를 계속 사용했습니다.
* 몇 주 후 사용자가 CRM 도구 내에서 비정상적인 활동을 보고했습니다.
* 조사 결과 계정이 도용되었으며 다른 국가의 공격자가 CRM 도구에 액세스한 것으로 확인되었습니다.
* 손상된 데이터를 식별하고 사건에서 성공적으로 복구한 후 교훈을 얻은 활동은 CSO가 주도해야 했습니다.
다음 중 공격자가 자격 증명을 무단으로 사용하는 것을 사용자가 더 빨리 식별할 수 있도록 했을 가능성이 가장 높은 것은 무엇입니까?
* 사용자는 조직의 CRM 도구에서 보고된 것으로 보이는 피싱 이메일을 받았습니다.
* 사용자가 사기성 웹 페이지를 통해 CRM 도구에 액세스하려고 했지만 도구에 액세스할 수 없었습니다.
* 침해된 계정을 인지하지 못한 사용자는 사건을 보고하지 않고 원래 자격 증명으로 CRM 도구를 계속 사용했습니다.
* 몇 주 후 사용자가 CRM 도구 내에서 비정상적인 활동을 보고했습니다.
* 조사 결과 계정이 도용되었으며 다른 국가의 공격자가 CRM 도구에 액세스한 것으로 확인되었습니다.
* 손상된 데이터를 식별하고 사건에서 성공적으로 복구한 후 교훈을 얻은 활동은 CSO가 주도해야 했습니다.
다음 중 공격자가 자격 증명을 무단으로 사용하는 것을 사용자가 더 빨리 식별할 수 있도록 했을 가능성이 가장 높은 것은 무엇입니까?
CAS-003 문제 129
보안 분석가가 클라이언트의 보안 네트워크에 침입하려고 합니다. 분석가는 현재 사용 중인 공용 IP 주소 블록을 제외하고 클라이언트에 대한 사전 정보를 받지 못했습니다.
네트워크 열거 후 분석가의 다음 단계는 다음을 수행하는 것입니다.
네트워크 열거 후 분석가의 다음 단계는 다음을 수행하는 것입니다.
CAS-003 문제 130
조직은 현재 관리형 보안 서비스 및 EDR 기능에 대한 시장 조사를 수행하고 있습니다.
다음 비즈니스 문서 중 첫 번째 단계에서 잠재 공급업체에 릴리스해야 하는 비즈니스 문서는 무엇입니까?
과정의? (2개 선택).
다음 비즈니스 문서 중 첫 번째 단계에서 잠재 공급업체에 릴리스해야 하는 비즈니스 문서는 무엇입니까?
과정의? (2개 선택).