CAS-003 문제 131
Since the implementation of IPv6 on the company network, the security administrator has been unable to identify the users associated with certain devices utilizing IPv6 addresses, even when the devices are centrally managed.
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether f8:1e:af:ab:10:a3
inet6 fw80::fa1e:dfff:fee6:9d8%en1 prefixlen 64 scopeid 0x5
inet 192.168.1.14 netmask 0xffffff00 broadcast 192.168.1.255
inet6 2001:200:5:922:1035:dfff:fee6:9dfe prefixlen 64 autoconf
inet6 2001:200:5:922:10ab:5e21:aa9a:6393 prefixlen 64 autoconf temporary
nd6 options=1<PERFORMNUD>
media: autoselect
status: active
Given this output, which of the following protocols is in use by the company and what can the system administrator do to positively map users with IPv6 addresses in the future? (Select TWO).
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether f8:1e:af:ab:10:a3
inet6 fw80::fa1e:dfff:fee6:9d8%en1 prefixlen 64 scopeid 0x5
inet 192.168.1.14 netmask 0xffffff00 broadcast 192.168.1.255
inet6 2001:200:5:922:1035:dfff:fee6:9dfe prefixlen 64 autoconf
inet6 2001:200:5:922:10ab:5e21:aa9a:6393 prefixlen 64 autoconf temporary
nd6 options=1<PERFORMNUD>
media: autoselect
status: active
Given this output, which of the following protocols is in use by the company and what can the system administrator do to positively map users with IPv6 addresses in the future? (Select TWO).
CAS-003 문제 132
A security researcher is gathering information about a recent spoke in the number of targeted attacks against multinational banks. The spike is on top of already sustained attacks against the banks. Some of the previous attacks have resulted in the loss of sensitive data, but as of yet the attackers have not successfully stolen any funds.
Based on the information available to the researcher, which of the following is the MOST likely threat profile?
Based on the information available to the researcher, which of the following is the MOST likely threat profile?
CAS-003 문제 133
인프라 팀은 조달 프로세스의 마지막 단계에 있으며 공급업체를 선택했습니다. 최종 협상의 일환으로 다음을 포함하여 많은 미해결 문제가 있습니다.
1. 배상 조항은 최대 책임을 식별했습니다.
2. 데이터는 회사의 지리적 위치 외부에서 호스팅 및 관리됩니다. 시스템에 액세스하는 사용자의 수는 적고 민감한 데이터는 솔루션에서 호스팅되지 않습니다. 프로젝트의 보안 컨설턴트로서 다음 중 프로젝트의 보안 컨설턴트가 다음 단계로 추천해야 하는 것은 무엇입니까?
1. 배상 조항은 최대 책임을 식별했습니다.
2. 데이터는 회사의 지리적 위치 외부에서 호스팅 및 관리됩니다. 시스템에 액세스하는 사용자의 수는 적고 민감한 데이터는 솔루션에서 호스팅되지 않습니다. 프로젝트의 보안 컨설턴트로서 다음 중 프로젝트의 보안 컨설턴트가 다음 단계로 추천해야 하는 것은 무엇입니까?
CAS-003 문제 134
기업 이사회의 위험 소위원회는 일반적으로 회사에 가장 눈에 띄는 위험의 마스터 레지스터를 유지 관리합니다. 위험에 대한 중앙 집중식 전체론적 관점은 다음과 같은 이유로 기업 CISO(최고 정보 보안 책임자)에게 특히 중요합니다.
CAS-003 문제 135
A security engineer must establish a method to assess compliance with company security policies as they apply to the unique configuration of individual endpoints, as well as to the shared configuration policies of common devices.
Which of the following tools is the security engineer using to produce the above output?
Which of the following tools is the security engineer using to produce the above output?