CAS-003 문제 421
회사는 특정 보안 매개변수를 적용할 수 있으므로 개인 장치를 네트워크에 왕으로 연결할 수 있도록 허용 가능한 사용 및 보안 정책을 업데이트하고 있습니다. 다음 중 이 새로운 정책 변경에 대한 설명은 무엇입니까?
CAS-003 문제 422
회사의 CISO(최고 정보 보안 책임자)는 사건당 1,000달러의 비용이 드는 바이러스 발생을 조사한 후 향후 2년 동안 완전히 지원되고 사용할 새로운 안티바이러스 소프트웨어 솔루션을 연구했습니다. CISO는 회사의 모든 성능 및 기능 요구 사항을 충족하는 4개의 후보로 잠재적 솔루션을 좁혔습니다.
위의 표를 사용하여 다음 중 5가지 가능한 솔루션 중에서 가장 좋은 비즈니스 중심 선택은 무엇입니까?
위의 표를 사용하여 다음 중 5가지 가능한 솔루션 중에서 가장 좋은 비즈니스 중심 선택은 무엇입니까?
CAS-003 문제 423
CISO(최고 정보 보안 책임자)는 보안 팀에 조직이 은행 산업에서 활용되는 제로 데이 익스플로잇에 취약한지 여부와 속성이 가능한지 여부를 확인하도록 요청했습니다. CISO는 정보를 수집하는 데 어떤 프로세스를 사용할 것인지 물은 다음, 향후 이러한 종류의 공격을 차단하기 위해 시그니처 없는 제어를 적용하기를 원합니다.
다음 중 CISO의 요청을 충족하기 위해 취해야 할 가장 적절한 절차는 무엇입니까?
다음 중 CISO의 요청을 충족하기 위해 취해야 할 가장 적절한 절차는 무엇입니까?
CAS-003 문제 424
CSO(최고 보안 책임자)가 최근 사고에 대한 조직의 사고 대응 보고서를 검토하고 있습니다. 이벤트 세부 정보는 다음을 나타냅니다.
* 사용자는 조직의 CRM 도구에서 보고된 것으로 보이는 피싱 이메일을 받았습니다.
* 사용자가 사기성 웹 페이지를 통해 CRM 도구에 액세스하려고 했지만 도구에 액세스할 수 없었습니다.
* 침해된 계정을 인지하지 못한 사용자는 사건을 보고하지 않고 원래 자격 증명으로 CRM 도구를 계속 사용했습니다.
* 몇 주 후 사용자가 CRM 도구 내에서 비정상적인 활동을 보고했습니다.
* 조사 결과 계정이 도용되었으며 다른 국가의 공격자가 CRM 도구에 액세스한 것으로 확인되었습니다.
* 손상된 데이터를 식별하고 사건에서 성공적으로 복구한 후 교훈을 얻은 활동은 CSO가 주도해야 했습니다.
다음 중 공격자가 자격 증명을 무단으로 사용하는 것을 사용자가 더 빨리 식별할 수 있도록 했을 가능성이 가장 높은 것은 무엇입니까?
* 사용자는 조직의 CRM 도구에서 보고된 것으로 보이는 피싱 이메일을 받았습니다.
* 사용자가 사기성 웹 페이지를 통해 CRM 도구에 액세스하려고 했지만 도구에 액세스할 수 없었습니다.
* 침해된 계정을 인지하지 못한 사용자는 사건을 보고하지 않고 원래 자격 증명으로 CRM 도구를 계속 사용했습니다.
* 몇 주 후 사용자가 CRM 도구 내에서 비정상적인 활동을 보고했습니다.
* 조사 결과 계정이 도용되었으며 다른 국가의 공격자가 CRM 도구에 액세스한 것으로 확인되었습니다.
* 손상된 데이터를 식별하고 사건에서 성공적으로 복구한 후 교훈을 얻은 활동은 CSO가 주도해야 했습니다.
다음 중 공격자가 자격 증명을 무단으로 사용하는 것을 사용자가 더 빨리 식별할 수 있도록 했을 가능성이 가장 높은 것은 무엇입니까?
CAS-003 문제 425
스마트 스위치는 전기 수준을 모니터링하고 전력 서지 또는 기타 오류 상황이 발생하는 경우 건물의 전원을 차단하는 기능이 있습니다. 스위치는 병원의 유선 네트워크에 설치되었으며 클라우드 애플리케이션을 통해 시설 부서에서 모니터링합니다. 보안 관리자는 별도의 VLAN에서 스위치를 분리하고 패치 루틴을 설정했습니다. 다음 중 스마트 스위치를 강화하기 위해 취해야 할 단계는 무엇입니까?