CAS-003 문제 391
다음 중 최고의 위험 계산 방법을 제공하는 것은 무엇입니까?
CAS-003 문제 392
회사에서 사용자 이름과 암호 인증을 요구하도록 무선 네트워크를 구성하려고 합니다. 다음 중 시스템 관리자가 구현해야 하는 것은 무엇입니까?
CAS-003 문제 393
침해는 고객 PII가 손상되는 내부 위협으로 인해 발생했습니다.
위반 후 수석 보안 분석가는 공격자가 회사 리소스에 액세스하는 데 사용한 취약점을 확인하도록 요청받았습니다. 다음 중 분석가가 취약점을 수정하는 데 사용해야 하는 것은 무엇입니까?
위반 후 수석 보안 분석가는 공격자가 회사 리소스에 액세스하는 데 사용한 취약점을 확인하도록 요청받았습니다. 다음 중 분석가가 취약점을 수정하는 데 사용해야 하는 것은 무엇입니까?
CAS-003 문제 394
엔지니어는 여러 해외 계약자에게 회사 리소스에 대한 액세스 권한을 제공해야 합니다.
계약자는 요구합니다.
- 내부 웹사이트를 포함한 다양한 애플리케이션에 대한 액세스
- 데이터베이스 데이터에 대한 액세스 및 이를 조작할 수 있는 능력
- Linux 및 Windows 서버에 원격으로 로그인하는 기능
다음 원격 액세스 기술 중 이 모든 액세스를 안전하게 제공하기 위한 최선의 선택은 무엇입니까? (2개 선택)
계약자는 요구합니다.
- 내부 웹사이트를 포함한 다양한 애플리케이션에 대한 액세스
- 데이터베이스 데이터에 대한 액세스 및 이를 조작할 수 있는 능력
- Linux 및 Windows 서버에 원격으로 로그인하는 기능
다음 원격 액세스 기술 중 이 모든 액세스를 안전하게 제공하기 위한 최선의 선택은 무엇입니까? (2개 선택)
CAS-003 문제 395
전자의무기록시스템이 18시간 넘게 완전히 중단된 후 병원의 최고경영자(CEO)는 불만을 품은 직원이 악의적으로 중단을 일으킨 가능성에 대한 조사를 최고정보보호책임자(CISO)에 요청했다. 조사를 시작하기 위해 CISO는 중단 시간의 모든 이벤트 로그와 장치 구성을 가져옵니다. CISO는 정전 하루 전의 랙 상단형 스위치 구성이 정전 당시의 구성과 일치하지 않음을 즉시 알아차립니다. 그러나 이벤트 로그에는 누가 스위치 구성을 변경했는지 표시되지 않으며 7명이 변경할 수 있습니다. 이 때문에 수사는 결론이 나지 않는다.
이 정보를 향후 조사에 사용할 수 있도록 하려면 다음 중 어떤 프로세스를 구현해야 합니까?
이 정보를 향후 조사에 사용할 수 있도록 하려면 다음 중 어떤 프로세스를 구현해야 합니까?