CAS-003 문제 486
회사 내 IT 직원은 공급업체 제품 관련 문제를 해결하기 위해 공급업체와 원격 데스크톱 공유 세션을 수행하는 경우가 많습니다. 연결된 보안 문제와 일치하도록 다음 보안 제어를 끌어다 놓습니다.
옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.
옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.
CAS-003 문제 487
인적 자원 직원은 예비 후보자에 대한 배경 조사를 수행하는 신원 확인 회사를 대표하는 개인으로부터 전화를 받습니다. 직원은 후보자의 고용 날짜와 직위를 확인합니다. 그런 다음 발신자는 직원의 이메일 주소를 요청하여 확인 프로세스를 완료합니다. 직원은 프로세스를 완료하기 위한 URL이 포함된 이메일을 받습니다. 링크를 클릭하면 직원의 워크스테이션이 랜섬웨어에 감염됩니다. 다음 중 위협 행위자가 한 초기 전화를 가장 잘 설명한 것은 무엇입니까?
CAS-003 문제 488
보안 관리자는 피싱 이메일에 포함된 악성 링크를 클릭하는 사용자 수가 증가하는 것을 우려하고 있습니다. 회사는 네트워크 경계에서 이러한 링크를 차단하는 프로세스를 구현했지만 많은 계정이 여전히 손상되고 있습니다. 다음 중 이러한 링크를 클릭하는 원격 사용자에 의해 발생하는 계정 손상 수를 더 줄이기 위해 구현해야 하는 것은 무엇입니까?
CAS-003 문제 489
당신은 회사 A의 권한 있는 네트워크에서 나온 Nmap 스캔 결과를 해석하는 임무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음을 나타냅니다.
* 장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
* 기본 포트만 사용해야 합니다.
* 비보안 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 하는 열려 있는 포트를 식별합니다. 발견된 각 장치에 대해 다음 정보와 함께 장치 항목을 발견된 장치 목록에 추가하십시오.
* 장치의 IP 주소
* Che 장치의 주 서버 또는 서비스
* 강화 지침에 따라 비활성화해야 하는 프로토콜
회사의 강화 지침은 다음을 나타냅니다.
* 장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
* 기본 포트만 사용해야 합니다.
* 비보안 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 하는 열려 있는 포트를 식별합니다. 발견된 각 장치에 대해 다음 정보와 함께 장치 항목을 발견된 장치 목록에 추가하십시오.
* 장치의 IP 주소
* Che 장치의 주 서버 또는 서비스
* 강화 지침에 따라 비활성화해야 하는 프로토콜
CAS-003 문제 490
회사는 e-discovery 요청을 효과적으로 준수하지 않아 처벌을 받고 있습니다. 다음 중 이 문제로 인해 회사에 대한 전반적인 위험을 줄일 수 있는 것은 무엇입니까?