CAS-003 문제 191
보안 관리자는 최근 증가하는 워크스테이션이 맬웨어에 의해 손상되고 있음을 알아차렸습니다. 종종 맬웨어는 맬웨어 호스팅 웹 사이트에서 드라이브 바이 다운로드를 통해 전달되며 기업 바이러스 백신에서 탐지되지 않습니다. 다음 솔루션 중 회사를 가장 잘 보호할 수 있는 솔루션은 무엇입니까?
CAS-003 문제 192
고객은 악성 소프트웨어에 대한 링크가 포함된 이메일을 받고 있습니다. 이러한 이메일은 스팸 필터를 파괴하고 있습니다. 이메일은 다음과 같습니다.
수령처: [email protected]
수신: 10.14.120.205까지
2010년 11월 1일 월요일 11:15:24 -0700(PDT)
수신: 10.231.31.193까지
2010년 11월 1일 월요일 11:15:23 -0700(PDT)
반환 경로: <[email protected]>
수신: <[email protected]>의 경우 127.0.0.1부터 2010년 11월 1일 월 13:15:14 -0500(<[email protected]>에서 봉투) 수신: smtpex.example.com(SMTP READY)과 ESMTP(AIO), 2010년 11월 1일 월요일 13:15:14 -0500 수신: 172.18.45.122부터 192.168.2.55까지; 2010년 11월 1일 월요일 13:15:14 -0500 보낸 사람: 회사 <[email protected]> 받는 사람: "[email protected]" <[email protected]> 날짜: 2010년 11월 1일 월요일 13:15:11 -0500 제목: 새로운 보험 신청 스레드-주제: 새로운 보험 신청 귀하의 계정에 대한 전체 액세스 권한을 유지하려면 아래 사이트에서 소프트웨어를 다운로드하여 설치하십시오.
www.examplesite.com
________________________________
추가 정보: 인증된 메일 서버 IP는 192.168.2.10 및 192.168.2.11입니다.
네트워크의 서브넷은 192.168.2.0/25입니다.
다음 중 보안 관리자가 이 위험을 제거하기 위해 취할 수 있는 가장 적절한 조치는 무엇입니까? (2개 선택).
수령처: [email protected]
수신: 10.14.120.205까지
2010년 11월 1일 월요일 11:15:24 -0700(PDT)
수신: 10.231.31.193까지
2010년 11월 1일 월요일 11:15:23 -0700(PDT)
반환 경로: <[email protected]>
수신: <[email protected]>의 경우 127.0.0.1부터 2010년 11월 1일 월 13:15:14 -0500(<[email protected]>에서 봉투) 수신: smtpex.example.com(SMTP READY)과 ESMTP(AIO), 2010년 11월 1일 월요일 13:15:14 -0500 수신: 172.18.45.122부터 192.168.2.55까지; 2010년 11월 1일 월요일 13:15:14 -0500 보낸 사람: 회사 <[email protected]> 받는 사람: "[email protected]" <[email protected]> 날짜: 2010년 11월 1일 월요일 13:15:11 -0500 제목: 새로운 보험 신청 스레드-주제: 새로운 보험 신청 귀하의 계정에 대한 전체 액세스 권한을 유지하려면 아래 사이트에서 소프트웨어를 다운로드하여 설치하십시오.
www.examplesite.com
________________________________
추가 정보: 인증된 메일 서버 IP는 192.168.2.10 및 192.168.2.11입니다.
네트워크의 서브넷은 192.168.2.0/25입니다.
다음 중 보안 관리자가 이 위험을 제거하기 위해 취할 수 있는 가장 적절한 조치는 무엇입니까? (2개 선택).
CAS-003 문제 193
한 보안 컨설턴트가 민감한 사이트의 물리적 보안을 개선하고 있으며 보고서에 포함시키기 위해 브랜드가 없는 건물의 사진을 찍고 2주 후 보안 컨설턴트가 전화기를 분실했습니다. 충전 시간이 한 시간밖에 남지 않았습니다. 전화기를 찾은 사람은 나를 찾기 위해 MicroSD 카드를 제거하여 반환합니다. 그 사람은 전화기에서 다음 데이터를 추출하고 EXIF 데이터 일부 파일을 다림질합니다.
* DCIM 이미지 폴더
* 오디오북 폴더
* 급류
* 내 TAN xls
* 컨설팅 HR 매뉴얼 문서
* 카메라 SM-G950F
* 노출 시간 1/60초
* 위치 3500 Lacey Road USA
다음 중 보안 문제를 가장 잘 설명한 것은?
* DCIM 이미지 폴더
* 오디오북 폴더
* 급류
* 내 TAN xls
* 컨설팅 HR 매뉴얼 문서
* 카메라 SM-G950F
* 노출 시간 1/60초
* 위치 3500 Lacey Road USA
다음 중 보안 문제를 가장 잘 설명한 것은?
CAS-003 문제 194
기관은 데이터 저장소에 저장하기 전에 유형에 따라 데이터에 태그를 지정해야 하는 데이터 보존 정책을 구현했습니다. 정책에 따라 모든 비즈니스 이메일은 2년 후에 자동으로 삭제됩니다.
공개 기록 조사 중에 직원의 업무용 컴퓨터에서 3년 전에 발생한 대화에 관한 정보가 발견되어 기관의 명성을 훼손한 것으로 판명되었습니다. 다음 중 데이터 유출을 가장 많이 일으킨 것은 무엇입니까?
공개 기록 조사 중에 직원의 업무용 컴퓨터에서 3년 전에 발생한 대화에 관한 정보가 발견되어 기관의 명성을 훼손한 것으로 판명되었습니다. 다음 중 데이터 유출을 가장 많이 일으킨 것은 무엇입니까?
CAS-003 문제 195
정보 보안 책임자(ISO)는 회사가 사이버 범죄자의 표적이 되었으며 사이버 공격을 받고 있다고 생각합니다. 일반적으로 인터넷을 통해 대중이 사용할 수 있는 내부 서비스는 액세스할 수 없으며 사무실의 직원은 인터넷을 검색할 수 없습니다. 선임 보안 엔지니어는 경계 라우터에서 대역폭을 검토하는 것으로 시작하여 라우터의 외부 인터페이스에서 들어오는 대역폭이 최대치를 초과했음을 확인합니다. 그런 다음 보안 엔지니어는 다음 로그를 검사하여 회사 외부 라우터의 IP인 128.20.176.19에 초점을 맞춰 다운타임의 원인을 확인합니다.
11:16:22.110343 IP 90.237.31.27.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110351 IP 23.27.112.200.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110358 IP 192.200.132.213.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110402 IP 70.192.2.55.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110406 IP 112.201.7.39.19 > 128.20.176.19.19: UDP, 길이 1400 다음 중 선임 보안 엔지니어가 ISO에 보고해야 하는 결과와 서비스 복원을 위한 최상의 솔루션에 대한 설명은 무엇입니까?
11:16:22.110343 IP 90.237.31.27.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110351 IP 23.27.112.200.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110358 IP 192.200.132.213.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110402 IP 70.192.2.55.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110406 IP 112.201.7.39.19 > 128.20.176.19.19: UDP, 길이 1400 다음 중 선임 보안 엔지니어가 ISO에 보고해야 하는 결과와 서비스 복원을 위한 최상의 솔루션에 대한 설명은 무엇입니까?