CAS-003 문제 286
직원이 해고된 후에도 회사는 직원이 오프보딩 중에 파기되어야 하는 이메일 및 첨부 콘텐츠에 여전히 액세스할 수 있음을 발견했습니다. 직원의 노트북과 휴대전화는 압수되었고 계정은 즉시 비활성화되었습니다. 포렌식 조사에 따르면 회사의 DLP가 효과적이었고 문제의 콘텐츠가 직장 외부로 전송되거나 이동식 미디어로 전송되지 않았습니다.
개인 소유 장치는 회사 시스템 또는 정보에 액세스할 수 없습니다.
다음 중 미래에 이러한 일이 발생하지 않도록 방지하는 가장 효율적인 제어는 무엇입니까?
개인 소유 장치는 회사 시스템 또는 정보에 액세스할 수 없습니다.
다음 중 미래에 이러한 일이 발생하지 않도록 방지하는 가장 효율적인 제어는 무엇입니까?
CAS-003 문제 287
회사의 내부 네트워크에 대한 다음 정보가 제공됩니다.
사용자 IP 공간: 192.168.1.0/24
서버 IP 공간: 192.168.192.0/25
보안 엔지니어는 적절한 서버 공간 외부에서 호스팅되는 악성 웹 사이트가 있으며 해당 웹 사이트를 식별해야 한다고 들었습니다.
다음 중 엔지니어가 해야 할 일은 무엇입니까? (2를 선택)
사용자 IP 공간: 192.168.1.0/24
서버 IP 공간: 192.168.192.0/25
보안 엔지니어는 적절한 서버 공간 외부에서 호스팅되는 악성 웹 사이트가 있으며 해당 웹 사이트를 식별해야 한다고 들었습니다.
다음 중 엔지니어가 해야 할 일은 무엇입니까? (2를 선택)
CAS-003 문제 288
회사는 불만을 품은 직원이 비밀 채널을 통해 지적 재산 데이터를 전송하는 것을 우려하고 있습니다. 다음 중 직원이 ICMP 에코 응답 패킷에 데이터를 쓸 수 있는 도구는 무엇입니까?
CAS-003 문제 289
데이터베이스 관리자는 일상 업무를 수행할 때 개인 정보 보호 원칙을 준수하고 구현해야 합니다. 관리자는 관리자에게 조직의 시스템에 저장된 고유한 PII 인스턴스의 수를 최대한 줄이도록 지시합니다. 다음 중 어떤 원칙이 증명되고 있습니까?
CAS-003 문제 290
금융 서비스 회사는 온프레미스 서버에서 클라우드 기반 이메일 솔루션으로 이메일 서비스를 마이그레이션하려고 합니다. CISO(최고 정보 보안 책임자)는 이 마이그레이션과 관련된 잠재적인 보안 문제에 대해 이사회에 브리핑해야 합니다. 이사회는 다음 사항에 대해 우려하고 있습니다.
* 승인되지 않은 개인이 거래를 요구하는 경우
* 고객 이름, 계좌 번호 및 투자 정보에 대한 완전한 재량.
* 악성코드 및 랜섬웨어를 배포하기 위해 이메일을 사용하는 악의적인 공격자.
* 민감도 회사 정보 유출.
클라우드 기반 이메일 솔루션은 6가지 멀웨어, 평판 기반 스캔, 서명 기반 스캔 및 샌드박싱을 제공합니다. 다음 중 이 이메일 마이그레이션에 대한 이사회의 우려 사항을 해결하는 가장 좋은 방법은 무엇입니까?
* 승인되지 않은 개인이 거래를 요구하는 경우
* 고객 이름, 계좌 번호 및 투자 정보에 대한 완전한 재량.
* 악성코드 및 랜섬웨어를 배포하기 위해 이메일을 사용하는 악의적인 공격자.
* 민감도 회사 정보 유출.
클라우드 기반 이메일 솔루션은 6가지 멀웨어, 평판 기반 스캔, 서명 기반 스캔 및 샌드박싱을 제공합니다. 다음 중 이 이메일 마이그레이션에 대한 이사회의 우려 사항을 해결하는 가장 좋은 방법은 무엇입니까?