CAS-004 문제 71
새로운 맬웨어가 ARM(Advanced RISC Machine) CPU에 미치는 영향에 대해 하급 개발자에게 알리고 그에 따라 코드를 수정해야 합니다. 디버그를 기반으로 멀웨어는 다른 프로세스 메모리 위치에 자신을 삽입할 수 있습니다.
다음 중 개발자가 이러한 유형의 맬웨어를 방지하기 위해 ARM 아키텍처에서 활성화할 수 있는 기술은 무엇입니까?
다음 중 개발자가 이러한 유형의 맬웨어를 방지하기 위해 ARM 아키텍처에서 활성화할 수 있는 기술은 무엇입니까?
CAS-004 문제 72
보안 분석가가 클라이언트를 대신하여 취약성 평가를 수행하고 있습니다. 분석가는 조직에 위험을 구성하는 요소를 정의해야 합니다.
다음 중 분석가의 첫 번째 조치는 무엇입니까?
다음 중 분석가의 첫 번째 조치는 무엇입니까?
CAS-004 문제 73
보안 분석가가 최근 타사 침투 테스터가 수행한 성공적인 익스플로잇 결과를 읽고 있습니다. 테스터는 권한 있는 실행 파일을 리버스 엔지니어링했습니다. 보고서에는 로그 및 테스트 결과를 사용하여 익스플로잇의 계획 및 실행이 자세히 설명되어 있습니다. 그러나 익스플로잇의 공격 벡터가 누락되어 수정을 권장하기가 더 어렵습니다. 다음 출력이 제공됩니다.
침투 테스터는 다음을 이용했을 가능성이 큽니다.
침투 테스터는 다음을 이용했을 가능성이 큽니다.
CAS-004 문제 74
보안 분석가는 회사의 클라우드 로그에서 네트워크 트래픽을 조사하면서 다음을 관찰합니다.
다음 중 보안 분석가가 가장 먼저 취해야 할 단계는 무엇입니까?
다음 중 보안 분석가가 가장 먼저 취해야 할 단계는 무엇입니까?
CAS-004 문제 75
시뮬레이션
당신은 회사의 권한 있는 네트워크에서 Nmap 스캔 결과를 해석하는 임무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음을 나타냅니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 하는 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 장치 항목을 발견된 장치 목록에 추가하십시오.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함) 강화 지침에 따라 비활성화해야 하는 프로토콜(여러 포트는 규정 준수를 위해 닫아야 할 수 있음) 강화 지침) 언제든지 시뮬레이션의 초기 상태를 복원하려면 모두 재설정 버튼을 클릭하십시오.
당신은 회사의 권한 있는 네트워크에서 Nmap 스캔 결과를 해석하는 임무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음을 나타냅니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 하는 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 장치 항목을 발견된 장치 목록에 추가하십시오.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함) 강화 지침에 따라 비활성화해야 하는 프로토콜(여러 포트는 규정 준수를 위해 닫아야 할 수 있음) 강화 지침) 언제든지 시뮬레이션의 초기 상태를 복원하려면 모두 재설정 버튼을 클릭하십시오.