CAS-003 문제 236
경영진은 조직의 정책 및 절차에 대한 최근 위험 평가 결과를 검토하고 있습니다. 위험 평가 중에 배경 확인과 관련된 절차가 효과적으로 구현되지 않은 것으로 확인됩니다. 이러한 위험에 대응하여 조직은 배경 확인과 관련된 정책 및 절차를 수정하고 제3자를 사용하여 모든 신입 직원에 대한 배경 확인을 수행합니다.
다음 중 조직에서 채택한 위험 관리 전략은 무엇입니까?
다음 중 조직에서 채택한 위험 관리 전략은 무엇입니까?
CAS-003 문제 237
사이버 보안 분석가는 잘 알려진 "콜 홈" 메시지가 네트워크 경계에 있는 네트워크 센서에 의해 지속적으로 관찰된다는 경고를 받았습니다. 프록시 방화벽이 성공적으로 마사지를 삭제합니다. 경고가 참 양성이라고 판단한 후 다음 중 OST가 원인일 가능성이 있는 것은 무엇입니까?
CAS-003 문제 238
보안 엔지니어는 개별 엔드포인트의 고유한 구성과 공통 장치의 공유 구성 정책에 적용되는 회사 보안 정책의 준수 여부를 평가하는 방법을 수립해야 합니다.
다음 중 보안 엔지니어가 위의 결과를 생성하는 데 사용하는 도구는 무엇입니까?
다음 중 보안 엔지니어가 위의 결과를 생성하는 데 사용하는 도구는 무엇입니까?
CAS-003 문제 239
회사 정책에 따라 지원되지 않는 모든 운영 체제는 네트워크에서 제거해야 합니다.
보안 관리자는 네트워크 기반 도구의 조합을 사용하여 이러한 시스템을 네트워크에서 연결 해제할 목적으로 식별합니다. 다음 도구 또는 사용 중인 도구의 출력 중 보안 관리자가 로컬 회사 네트워크에서 사용 중인 운영 체제를 대략적으로 결정하는 데 도움이 되는 도구는 무엇입니까? (3개 선택).
보안 관리자는 네트워크 기반 도구의 조합을 사용하여 이러한 시스템을 네트워크에서 연결 해제할 목적으로 식별합니다. 다음 도구 또는 사용 중인 도구의 출력 중 보안 관리자가 로컬 회사 네트워크에서 사용 중인 운영 체제를 대략적으로 결정하는 데 도움이 되는 도구는 무엇입니까? (3개 선택).
CAS-003 문제 240
회사는 ICS에 의존하여 시설 운영을 위해 연방에서 위임된 장비 모니터링 기능을 수행합니다. 준수하지 않을 경우 벌금이 부과될 수 있습니다. ICS에는 알려진 취약점이 있어 더 이상 패치하거나 업데이트할 수 없습니다. 사이버 책임 보험은 보험사가 이 장비를 보장하지 않기 때문에 얻을 수 없습니다.
다음 중 회사의 생산 환경에 대한 이러한 위험을 관리하는 가장 좋은 옵션은 무엇입니까?
다음 중 회사의 생산 환경에 대한 이러한 위험을 관리하는 가장 좋은 옵션은 무엇입니까?