CAS-003 문제 161
$100,000 가치가 있는 시스템의 노출 계수는 8%이고 ARO는 4입니다. 다음 그림 중 시스템의 SLE는 무엇입니까?
CAS-003 문제 162
보안 관리자는 최근 정보 시스템을 분류했습니다. 분류 작업 중에 관리자는 특정 정보 유형의 무결성 손실이 비즈니스에 상당한 영향을 미칠 것이라고 판단했습니다. 이를 기반으로 보안 관리자는 여러 솔루션의 구현을 권장합니다. 다음 중 어떤 것을 결합하면 이 위험을 가장 잘 완화할 수 있습니까? (2개를 선택하세요.)
CAS-003 문제 163
관리자가 UNIX 상자에서 사용자 암호에 대해 솔트를 활성화했습니다. 침투 테스터는 암호 해시 검색을 시도해야 합니다. 다음 중 침투 테스터가 시스템에서 암호를 얻기 위해 사용해야 하는 파일은 무엇입니까? (2개 선택).
CAS-003 문제 164
CISO(최고 정보 보안 책임자)가 외부 사이버 보안 컨설턴트와 격차 분석 결과를 검토하고 있습니다. 격차 분석은 모든 절차적 및 기술적 통제를 검토한 결과 다음을 발견했습니다.
구현된 강력한 제어: 10개 중 6개
중간 영향 제어 구현: 472개 중 409개
구현된 낮은 영향 제어: 1000개 중 97개
보고서에는 각 통제 격차에 대한 비용-편익 분석이 포함됩니다. 분석 결과 다음 정보가 나왔습니다.
평균 고영향 제어 구현 비용: $15,000; 각각의 고영향 제어 격차에 대한 가능한 ALE: $95,000 평균 중간 영향 제어 구현 비용: $6,250; 각각의 중간 영향 통제 격차에 대한 ALE 가능성: $11,000 기업 기업의 기술적 구성 및 구성으로 인해 중간 영향 통제의 50%를 약간 초과하여 완전히 구현하는 데 2년이 걸립니다. 다음 중 CISO가 분석을 통해 도출할 수 있는 결론은 무엇입니까?
구현된 강력한 제어: 10개 중 6개
중간 영향 제어 구현: 472개 중 409개
구현된 낮은 영향 제어: 1000개 중 97개
보고서에는 각 통제 격차에 대한 비용-편익 분석이 포함됩니다. 분석 결과 다음 정보가 나왔습니다.
평균 고영향 제어 구현 비용: $15,000; 각각의 고영향 제어 격차에 대한 가능한 ALE: $95,000 평균 중간 영향 제어 구현 비용: $6,250; 각각의 중간 영향 통제 격차에 대한 ALE 가능성: $11,000 기업 기업의 기술적 구성 및 구성으로 인해 중간 영향 통제의 50%를 약간 초과하여 완전히 구현하는 데 2년이 걸립니다. 다음 중 CISO가 분석을 통해 도출할 수 있는 결론은 무엇입니까?
CAS-003 문제 165
코드를 분석한 후 한 회사의 두 개발자가 이 샘플을 보안 운영 관리자에게 가져옵니다.
다음 중 이러한 코딩 문제를 가장 잘 해결할 수 있는 것은?
다음 중 이러한 코딩 문제를 가장 잘 해결할 수 있는 것은?