CAS-003 문제 446
A security consultant is attempting to discover if the company is utilizing databases on client machines to store the customer data. The consultant reviews the following information:
Which of the following commands would have provided this output?
Which of the following commands would have provided this output?
CAS-003 문제 447
A company contracts a security consultant to perform a remote white-box penetration test. The company wants the consultant to focus on Internet-facing services without negatively impacting production services Which of the following is the consultant MOST likely to use to identify the company's attack surface? (Select TWO)
CAS-003 문제 448
A security consultant is considering authentication options for a financial institution. The following authentication options are available. Drag and drop the security mechanism to the appropriate use case.
Options may be used once.
Options may be used once.
CAS-003 문제 449
최고 정보 보안 책임자(CISO)가 SIEM 솔루션 구현을 요청했습니다. CISO는 이 문제를 더 자세히 조사하기 전에 예상 TCO가 얼마인지 미리 알고 싶어 합니다. 두 가지 공급업체 제안이 접수되었습니다.
공급업체 A: 제약 회사에서 구입할 수 있는 제품 기반 솔루션입니다. 중앙 로그 수집기, 상관기, 저장 및 관리 콘솔을 포함하는 자본 비용은 $150,000로 예상됩니다. 운영 비용은 솔루션을 관리하는 정규직 직원(FTE) 0.5명과 사고에 대응하는 정규직 직원 1명으로 예상됩니다.
공급업체 B: 제약 회사의 요구 사항에 대한 아웃소싱 업체가 될 수 있는 관리형 서비스 기반 솔루션입니다. 번들 제공은 연간 $100,000로 예상됩니다.
제약 회사가 공급업체와 파트너 관계를 맺는 데 드는 운영 비용은 연간 0.5 FTE가 될 것으로 예상됩니다.
내부 직원 비용은 FTE당 연간 평균 $80,000입니다. 5년 동안 두 공급업체 제안의 TCO를 계산할 때 다음 옵션 중 가장 정확한 것은 무엇입니까?
공급업체 A: 제약 회사에서 구입할 수 있는 제품 기반 솔루션입니다. 중앙 로그 수집기, 상관기, 저장 및 관리 콘솔을 포함하는 자본 비용은 $150,000로 예상됩니다. 운영 비용은 솔루션을 관리하는 정규직 직원(FTE) 0.5명과 사고에 대응하는 정규직 직원 1명으로 예상됩니다.
공급업체 B: 제약 회사의 요구 사항에 대한 아웃소싱 업체가 될 수 있는 관리형 서비스 기반 솔루션입니다. 번들 제공은 연간 $100,000로 예상됩니다.
제약 회사가 공급업체와 파트너 관계를 맺는 데 드는 운영 비용은 연간 0.5 FTE가 될 것으로 예상됩니다.
내부 직원 비용은 FTE당 연간 평균 $80,000입니다. 5년 동안 두 공급업체 제안의 TCO를 계산할 때 다음 옵션 중 가장 정확한 것은 무엇입니까?
CAS-003 문제 450
While conducting online research about a company to prepare for an upcoming penetration test, a security analyst discovers detailed financial information on an investor website the company did not make public. The analyst shares this information with the Chief Financial Officer (CFO), who confirms the information is accurate, as it was recently discussed at a board of directors meeting.
Many of the details are verbatim discussion comments captured by the board secretary for purposes of transcription on a mobile device. Which of the following would MOST likely prevent a similar breach in the future?
Many of the details are verbatim discussion comments captured by the board secretary for purposes of transcription on a mobile device. Which of the following would MOST likely prevent a similar breach in the future?