CAS-003 문제 331
한 보안 엔지니어가 회사의 표준 보안 정책에 직무 순환을 포함하는 것의 중요성을 전달하려고 합니다. 다음 중 가장 적절한 근거는 무엇입니까?
CAS-003 문제 332
최신 독립 연구에 따르면 SCADA 시스템과 관련된 사이버 공격은 지난 4년 동안 매년 평균 15%씩 증가했지만 올해는 약 7%로 둔화된 것으로 나타났습니다. 같은 기간 동안 애플리케이션에 대한 공격의 수는 매년 감소하거나 거의 변하지 않았습니다. 측정 기간이 시작될 때 PC 부트 로더 또는 BIOS 기반 공격의 발생률은 무시할 수 있었습니다. 2년 전부터 PC 부트로더 공격 건수가 기하급수적으로 증가했습니다. 이러한 경향을 분석하면 다음 중 어떤 전략을 사용해야 하는지 알 수 있습니다.
CAS-003 문제 333
조직의 지속적인 취약성 평가 프로그램의 일환으로 CISO(최고 정보 보안 책임자)는 다양한 위협에 대해 조직의 시스템, 인력 및 시설을 평가하기를 원합니다. 조직의 사무실 및 원격 위치에 대한 엔지니어링 및 물리적 침투 테스트. 다음 중 이 평가의 일부로 사용할 가능성이 가장 높은 기술은 무엇입니까? (3개 선택).
CAS-003 문제 334
조직은 호스팅된 웹 서버가 최신 버전의 소프트웨어를 실행하고 있지 않다고 우려하고 있습니다. 다음 중 잠재적인 취약점을 식별하는 데 가장 도움이 되는 것은 무엇입니까?
CAS-003 문제 335
회사 네트워크에 IPv6을 구현한 이후로 보안 관리자는 장치가 중앙에서 관리되는 경우에도 IPv6 주소를 사용하는 특정 장치와 연결된 사용자를 식별할 수 없습니다.
en1: flags=8863<업,브로드캐스트,스마트,실행,심플렉스,멀티캐스트>mtu 1500
에테르 f8:1e:af:ab:10:a3
inet6 fw80::fa1e:dfff:fee6:9d8%en1 prefixlen 64 범위 ID 0x5
inet 192.168.1.14 넷마스크 0xffffff00 브로드캐스트 192.168.1.255
inet6 2001: 200: 5: 922: 1035: dfff: fee6: 9dfe prefixlen 64 autoconf
inet6 2001:200:5:922:10ab:5e21:aa9a:6393 prefixlen 64 autoconf 임시 nd6 options=1<PERFORMNUD> 미디어: autoselect 상태: 활성 이 출력이 주어지면 다음 프로토콜 중 회사에서 사용 중인 프로토콜과 무엇 시스템 관리자는 향후 사용자를 IPv6 주소로 적극적으로 매핑할 수 있습니까?
(2개 선택).
en1: flags=8863<업,브로드캐스트,스마트,실행,심플렉스,멀티캐스트>mtu 1500
에테르 f8:1e:af:ab:10:a3
inet6 fw80::fa1e:dfff:fee6:9d8%en1 prefixlen 64 범위 ID 0x5
inet 192.168.1.14 넷마스크 0xffffff00 브로드캐스트 192.168.1.255
inet6 2001: 200: 5: 922: 1035: dfff: fee6: 9dfe prefixlen 64 autoconf
inet6 2001:200:5:922:10ab:5e21:aa9a:6393 prefixlen 64 autoconf 임시 nd6 options=1<PERFORMNUD> 미디어: autoselect 상태: 활성 이 출력이 주어지면 다음 프로토콜 중 회사에서 사용 중인 프로토콜과 무엇 시스템 관리자는 향후 사용자를 IPv6 주소로 적극적으로 매핑할 수 있습니까?
(2개 선택).