CAS-003 문제 221
보안 컨설턴트가 로컬 호스트와 클라우드 기반 서버로 구성된 로컬 엔터프라이즈 고객에 대한 침투 테스트를 수행하고 있습니다. 호스팅 서비스는 고객 요구를 충족하기 위해 탄력적인 프로비저닝이 있는 다중 테넌트 모델을 사용합니다. 고객은 프로비저닝된 각 클라우드 호스트에서 여러 개의 가상화된 서버를 실행합니다. 보안 컨설턴트는 고객 네트워크에 침투하지 않고도 여러 세트의 관리자 자격 증명을 얻을 수 있습니다. 다음 중 테스터가 악용할 가능성이 가장 높은 위험은 무엇입니까?
CAS-003 문제 222
보안 엔지니어가 침투 테스트 중에 응용 프로그램을 성공적으로 악용합니다. 익스플로잇의 증거로 보안 엔지니어는 애플리케이션에서 데이터가 어떻게 손상되었는지 스크린샷을 찍습니다. 스크린샷에서 아래 정보를 제공합니다.
다음 도구 중 애플리케이션을 악용하는 데 가장 많이 사용된 도구는 무엇입니까?
다음 도구 중 애플리케이션을 악용하는 데 가장 많이 사용된 도구는 무엇입니까?
CAS-003 문제 223
서로 다른 두 회사의 최고 경영자(CEO)가 각자의 회사를 통합하는 매우 민감한 전망에 대해 논의하고 있습니다. 두 회사 모두 CIO(최고 정보 책임자)를 초대하여 안전하고 디지털 방식으로 통신할 수 있는 방법을 식별했으며 다음 기준이 집합적으로 결정됩니다.
* 이메일 서버 및 클라이언트에서 암호화되어야 함
* 안전하지 않은 인터넷 연결을 통해 전송하려면 OK여야 합니다.
다음 중 어떤 통신 방법을 권장하는 것이 가장 좋을까요?
* 이메일 서버 및 클라이언트에서 암호화되어야 함
* 안전하지 않은 인터넷 연결을 통해 전송하려면 OK여야 합니다.
다음 중 어떤 통신 방법을 권장하는 것이 가장 좋을까요?
CAS-003 문제 224
한 분석가가 이름 문자열을 기반으로 애플리케이션 화이트리스트가 활성화된 회사 소유의 회사 관리 모바일 장치에서 동작을 조사하고 있습니다. 장치가 할당된 직원은 승인된 이메일 클라이언트가 브라우저 창을 시작할 수 있는 경고 메시지를 표시하고 인식할 수 없는 이메일 주소를 "작성" 창에 추가하고 있다고 보고합니다.
다음 중 분석가가 악의적인 행동을 이해하고 특성화할 수 있는 가장 좋은 기회는 무엇입니까?
다음 중 분석가가 악의적인 행동을 이해하고 특성화할 수 있는 가장 좋은 기회는 무엇입니까?
CAS-003 문제 225
보안 엔지니어는 승인된 테스트 중에 잘 방어된 네트워크 경계 내에서 데이터 유출을 가능하게 하는 장치를 설계하기 위해 고용되었습니다. 장치는 모든 방화벽과 NIDS를 우회해야 하며 중앙 집중식 명령 및 제어 서버에서 명령을 업로드할 수 있어야 합니다. 평가 중에 장치가 발견되는 경우를 대비하여 장치의 총 비용을 최소로 유지해야 합니다.
다음 중 엔지니어가 설계 중인 장치에 로드해야 하는 도구는 무엇입니까?
다음 중 엔지니어가 설계 중인 장치에 로드해야 하는 도구는 무엇입니까?