CAS-003 문제 266
보안 관리자가 회사의 SCADA 인증 시스템을 새 애플리케이션으로 업데이트하고 있습니다. 레거시 시스템과 새 응용 프로그램 간의 상호 운용성을 보장하기 위해 다음 이해 관계자 중 배포 전에 구성 프로세스에 참여해야 하는 사람은 누구입니까? (2개를 선택하세요.)
CAS-003 문제 267
한 의료 시설에서 의사와 간호사를 위한 모바일 기기를 구매하려고 합니다. 책임을 보장하기 위해 각 개인에게 별도의 모바일 장치가 할당됩니다. 또한 환자의 건강 정보를 보호하기 위해 경영진은 다음 요구 사항을 확인했습니다.
* 저장 데이터는 암호화되어야 합니다.
* 장치가 시설을 떠날 경우 장치를 비활성화해야 합니다.
* 장치는 변조된 경우 비활성화되어야 합니다.
다음 기술 중 이러한 요구 사항을 가장 잘 지원하는 기술은 무엇입니까? (2개를 선택하세요.)
* 저장 데이터는 암호화되어야 합니다.
* 장치가 시설을 떠날 경우 장치를 비활성화해야 합니다.
* 장치는 변조된 경우 비활성화되어야 합니다.
다음 기술 중 이러한 요구 사항을 가장 잘 지원하는 기술은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 268
사용자들은 이름과 전화번호를 포함하여 회사 내부 장치에서 온 것으로 보이는 비정상적인 자동 전화를 보고했습니다.
\다음 중 시스템 관리자는 이 문제를 가장 잘 해결하기 위해 무엇을 해야 합니까?
\다음 중 시스템 관리자는 이 문제를 가장 잘 해결하기 위해 무엇을 해야 합니까?
CAS-003 문제 269
SLA를 충족하기 위해 다음 문서 중 어떤 문서를 작성해야 하며 회사의 내부 상호 의존적 단위 책임 및 제공 일정을 정의합니다.
CAS-003 문제 270
대기업 재무부 직원인 Ann은 수신한 수상한 이메일을 정보 보안 팀에 제출했습니다. 팀은 Ann의 이메일을 기대하지 않았으며 ZIP 압축 아카이브 안에 PDF 파일이 포함되어 있습니다. 정보 보안 학습은 어떤 파일이 열렸는지 확실하지 않습니다. 보안 팀 구성원이 에어갭 PC를 사용하여 ZIP 및 PDF를 열며 이는 익스플로잇을 전달하기 위한 사회 공학적 시도로 보입니다.
다음 중 이 공격 시도의 잠재적 영향에 대한 더 나은 통찰력을 제공하는 것은 무엇입니까?
다음 중 이 공격 시도의 잠재적 영향에 대한 더 나은 통찰력을 제공하는 것은 무엇입니까?