CAS-003 문제 206
Company.org는 주요 사이버 지형에 대한 블랙박스 보안 평가를 요청했습니다. 우려되는 부분은 회사의 SMTP 서비스입니다. 보안 평가자는 추가 작업을 수행하기 전에 정찰을 실행하고 어떤 SMTP 서버가 인터넷에 연결되어 있는지 확인하려고 합니다. 평가자는 이 정보를 결정하기 위해 다음 명령 중 어떤 것을 사용해야 합니까?
CAS-003 문제 207
조직은 802.11을 통해 작동하는 IoT 잠금 장치, 센서 및 카메라를 배포하여 기존 건물 액세스 제어 시스템을 대체하고 있습니다. 이러한 장치는 문과 게이트의 잠금 및 잠금 해제를 포함하여 물리적 액세스 변경을 트리거할 수 있습니다. 불행히도 장치에는 공급업체가 아직 펌웨어 업데이트를 제공하지 않은 알려진 취약점이 있습니다.
다음 중 이 위험을 가장 잘 완화할 수 있는 것은 무엇입니까?
다음 중 이 위험을 가장 잘 완화할 수 있는 것은 무엇입니까?
CAS-003 문제 208
보안 사고 대응자는 공격자가 네트워크에 액세스하여 백도어 소프트웨어로 주요 시스템 파일을 덮어썼음을 발견합니다. 서버가 이미지를 다시 만들고 오프라인으로 패치했습니다.
다음 중 유사한 공격을 탐지하기 위해 구현해야 하는 도구는 무엇입니까?
다음 중 유사한 공격을 탐지하기 위해 구현해야 하는 도구는 무엇입니까?
CAS-003 문제 209
CIO(최고 정보 책임자)가 IT 중심 BIA 및 RA 문서를 검토하고 있습니다.
문서에 따르면 중요한 비즈니스 기능에서 단일 24시간 다운타임으로 인해 비즈니스에 230만 달러의 비용이 발생합니다. 또한 중요한 비즈니스 기능에 의존하는 비즈니스 단위는 이력 데이터를 기반으로 위협이 구체화될 가능성이 높다고 판단했습니다. CIO의 예산은 치명적인 오류가 발생한 경우 전체 시스템 하드웨어 교체를 허용하지 않으며 추가 보상 제어 구입을 허용하지 않습니다. 재정적 손실을 최소화하기 위해 CIO가 재무 이사에게 다음 중 무엇을 권장해야 합니까?
문서에 따르면 중요한 비즈니스 기능에서 단일 24시간 다운타임으로 인해 비즈니스에 230만 달러의 비용이 발생합니다. 또한 중요한 비즈니스 기능에 의존하는 비즈니스 단위는 이력 데이터를 기반으로 위협이 구체화될 가능성이 높다고 판단했습니다. CIO의 예산은 치명적인 오류가 발생한 경우 전체 시스템 하드웨어 교체를 허용하지 않으며 추가 보상 제어 구입을 허용하지 않습니다. 재정적 손실을 최소화하기 위해 CIO가 재무 이사에게 다음 중 무엇을 권장해야 합니까?
CAS-003 문제 210
엔지니어가 PII, 재무 및 독점 데이터가 포함된 시스템에 할당할 제어 프로필을 평가하고 있습니다.
위의 데이터 분류표를 바탕으로 다음 중 전체 분류를 가장 잘 설명한 것은?
위의 데이터 분류표를 바탕으로 다음 중 전체 분류를 가장 잘 설명한 것은?