CAS-004 문제 66
보안 분석가는 다음 활동을 보여주는 여러 SIEM 이벤트를 확인합니다.
다음 중 분석가가 가장 먼저 취해야 할 대응 조치는 무엇입니까?
다음 중 분석가가 가장 먼저 취해야 할 대응 조치는 무엇입니까?
CAS-004 문제 67
SOC 분석가가 외부에 노출된 웹 서버에서 악성 활동을 검토하고 있습니다. 조사하는 동안 분석가는 특정 트래픽이 기록되지 않고 웹 애플리케이션에 대한 WAF의 가시성이 없다고 판단합니다.
다음 중 가장 가능성이 높은 원인은 무엇입니까?
다음 중 가장 가능성이 높은 원인은 무엇입니까?
CAS-004 문제 68
보안 분석가는 다음 활동을 보여주는 여러 SIEM 이벤트를 확인합니다.
다음 중 분석가가 가장 먼저 취해야 할 대응 조치는 무엇입니까?
다음 중 분석가가 가장 먼저 취해야 할 대응 조치는 무엇입니까?
CAS-004 문제 69
네트워킹 팀은 모든 회사 직원에게 안전한 원격 액세스를 제공하라는 요청을 받았습니다. 팀은 클라이언트-사이트 VPN을 솔루션으로 사용하기로 결정했습니다. 토론 중에 최고 정보 보안 책임자(CIO)는 보안 문제를 제기하고 네트워킹 팀에 본사 인프라를 통해 원격 사용자의 인터넷 트래픽을 라우팅하도록 요청했습니다. 이렇게 하면 원격 사용자가 VPN에 연결되어 있는 동안 로컬 네트워크를 통해 인터넷에 액세스하는 것을 방지할 수 있습니다.
다음 중 설명하는 솔루션은 무엇입니까?
다음 중 설명하는 솔루션은 무엇입니까?
CAS-004 문제 70
한 회사에서 미션 크리티컬 프로세스를 운영하는 데 사용되는 소프트웨어에 대한 라이선스를 구매하기로 결정했습니다. 타사 개발자는 업계에 처음이지만 현재 회사에 필요한 것을 제공하고 있습니다.
다음 중 소스 코드 에스크로를 사용하는 것이 제3자가 애플리케이션 지원을 중단할 경우 회사의 운영 위험을 줄이는 이유를 가장 잘 설명한 것은 무엇입니까?
다음 중 소스 코드 에스크로를 사용하는 것이 제3자가 애플리케이션 지원을 중단할 경우 회사의 운영 위험을 줄이는 이유를 가장 잘 설명한 것은 무엇입니까?