CAS-003 문제 356
포렌식 분석가는 버퍼 오버플로가 커널 모듈에 존재한다고 의심합니다.
분석가는 다음 명령을 실행합니다.
dd if=/dev/ram of=/tmp/mem/dmp
그런 다음 분석가는 관련 출력을 검토합니다.
^ 34 ^ # AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA / 빈 / 배쉬 ^ 21 ^ 03 # 45
그러나 분석가는 실행 중인 셸의 증거를 찾을 수 없습니다. 다음 중 분석가가 셸의 프로세스 ID를 찾을 수 없는 가장 큰 이유는 무엇입니까?
분석가는 다음 명령을 실행합니다.
dd if=/dev/ram of=/tmp/mem/dmp
그런 다음 분석가는 관련 출력을 검토합니다.
^ 34 ^ # AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA / 빈 / 배쉬 ^ 21 ^ 03 # 45
그러나 분석가는 실행 중인 셸의 증거를 찾을 수 없습니다. 다음 중 분석가가 셸의 프로세스 ID를 찾을 수 없는 가장 큰 이유는 무엇입니까?
CAS-003 문제 357
정보 보안 책임자(ISO)가 지난 COOP 탁상 훈련에서 얻은 결과 요약을 검토하고 있습니다. CIO(최고 정보 책임자)는 VoIP 시스템을 사용할 수 없어 고객 서비스 중단이 연장되는 위험을 줄이기 위해 어떤 추가 제어를 구현해야 하는지 결정하려고 합니다. 다음 중 제시된 시나리오와 ISO가 검토 중인 문서를 가장 잘 설명한 것은 무엇입니까?
CAS-003 문제 358
보안 관리자는 최근 정보 시스템을 분류했습니다. 분류 작업 중에 관리자는 특정 정보 유형의 무결성 손실이 비즈니스에 상당한 영향을 미칠 것이라고 판단했습니다.
이를 기반으로 보안 관리자는 여러 솔루션의 구현을 권장합니다. 다음 중 어떤 것을 결합하면 이 위험을 가장 잘 완화할 수 있습니까? (2개를 선택하십시오.)
이를 기반으로 보안 관리자는 여러 솔루션의 구현을 권장합니다. 다음 중 어떤 것을 결합하면 이 위험을 가장 잘 완화할 수 있습니까? (2개를 선택하십시오.)
CAS-003 문제 359
회사의 기존 정방향 프록시는 소프트웨어 기반 TLS 암호 해독을 지원하지만 현재
HTTP 트래픽에 대한 AV 스캐닝 및 콘텐츠 분석을 처리하는 60% 로드. 현재 아웃바운드 웹 트래픽의 70% 이상이 암호화되어 있습니다. 스위칭 및 라우팅 네트워크 인프라는 용량 추가를 방지하여 전용 TLS 암호 해독 시스템의 설치를 방지합니다. 네트워크 방화벽 인프라는 현재 30% 로드 상태이며 추가 라이센스 키를 구입하여 활성화할 수 있는 소프트웨어 암호 해독 모듈이 있습니다. 기존 프로젝트는 엔드포인트 보안 새로 고침의 일부로 최종 사용자 데스크톱에 에이전트 업데이트를 배포하고 있습니다.
다음 중 이러한 문제를 해결하고 조직에 대한 위험을 완화하는 가장 좋은 방법은 무엇입니까?
HTTP 트래픽에 대한 AV 스캐닝 및 콘텐츠 분석을 처리하는 60% 로드. 현재 아웃바운드 웹 트래픽의 70% 이상이 암호화되어 있습니다. 스위칭 및 라우팅 네트워크 인프라는 용량 추가를 방지하여 전용 TLS 암호 해독 시스템의 설치를 방지합니다. 네트워크 방화벽 인프라는 현재 30% 로드 상태이며 추가 라이센스 키를 구입하여 활성화할 수 있는 소프트웨어 암호 해독 모듈이 있습니다. 기존 프로젝트는 엔드포인트 보안 새로 고침의 일부로 최종 사용자 데스크톱에 에이전트 업데이트를 배포하고 있습니다.
다음 중 이러한 문제를 해결하고 조직에 대한 위험을 완화하는 가장 좋은 방법은 무엇입니까?
CAS-003 문제 360
CISO(최고 정보 보안 책임자)는 내부 호스트의 취약성 스캔에서 다음을 기반으로 시정 조치 계획을 개발하고 있습니다.
다음 중 이 발견에 대해 문서화하기에 가장 적절한 시정 조치는 무엇입니까?
다음 중 이 발견에 대해 문서화하기에 가장 적절한 시정 조치는 무엇입니까?