CAS-004 문제 91
시뮬레이션
당신은 회사의 권한 있는 네트워크에서 Nmap 스캔 결과를 해석하는 임무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음을 나타냅니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 하는 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 장치 항목을 발견된 장치 목록에 추가하십시오.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함)
강화 지침에 따라 비활성화해야 하는 프로토콜(강화 지침을 준수하기 위해 여러 포트를 닫아야 할 수도 있음) 시뮬레이션의 초기 상태를 되돌리려면 언제든지 다음을 클릭하십시오. 모두 재설정 버튼.
당신은 회사의 권한 있는 네트워크에서 Nmap 스캔 결과를 해석하는 임무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음을 나타냅니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 하는 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 장치 항목을 발견된 장치 목록에 추가하십시오.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함)
강화 지침에 따라 비활성화해야 하는 프로토콜(강화 지침을 준수하기 위해 여러 포트를 닫아야 할 수도 있음) 시뮬레이션의 초기 상태를 되돌리려면 언제든지 다음을 클릭하십시오. 모두 재설정 버튼.
CAS-004 문제 92
회사의 SOC가 특정 취약점을 악용하는 활성 캠페인에 대한 위협 인텔리전스를 수신했습니다. 회사는 이 활성 캠페인에 취약한지 여부를 확인하고자 합니다.
이 결정을 내리기 위해 회사는 다음 중 무엇을 사용해야 합니까?
이 결정을 내리기 위해 회사는 다음 중 무엇을 사용해야 합니까?
CAS-004 문제 93
고객이 서비스를 사용하기 위해 www.test.com의 웹사이트에 연결할 수 없다고 보고합니다. 고객은 웹 애플리케이션에 다음과 같은 공개된 암호 제품군이 있음을 알게 됩니다.
다음 중 고객이 연결할 수 없는 가장 큰 원인은 무엇입니까?
다음 중 고객이 연결할 수 없는 가장 큰 원인은 무엇입니까?
CAS-004 문제 94
한 보안 엔지니어가 직원이 유선 네트워크 범위의 IP 주소를 받는 문제를 해결하고 있습니다. 엔지니어와 다른 PC가 동일한 포트에 연결되고 해당 PC는 올바른 범위의 IP 주소를 얻습니다. 그런 다음 엔지니어는 직원의 PC를 무선 네트워크에 연결하고 PC가 여전히 적절한 범위의 IP 주소를 얻지 못하는 것을 찾습니다. PC는 모든 소프트웨어 및 바이러스 백신 정의에 대해 최신 상태이며 IP 주소는 APIPA 주소가 아닙니다. 다음 중 문제일 가능성이 가장 높은 것은 무엇입니까?
CAS-004 문제 95
금융 서비스 회사는 온프레미스 서버에서 클라우드 기반 이메일 솔루션으로 이메일 서비스를 마이그레이션하려고 합니다. CISO(최고 정보 보안 책임자)는 이 마이그레이션과 관련된 잠재적 보안 문제에 대해 이사회에 브리핑해야 합니다. 이사회는 다음 사항에 대해 우려하고 있습니다.
* 승인되지 않은 개인이 거래를 요구하는 경우
* 고객 이름, 계좌 번호 및 투자 정보에 대한 완전한 재량.
* 악성코드 및 랜섬웨어를 배포하기 위해 이메일을 사용하는 악의적인 공격자.
* 민감도 회사 정보 유출.
클라우드 기반 이메일 솔루션은 6가지 멀웨어, 평판 기반 스캔, 서명 기반 스캔 및 샌드박싱을 제공합니다. 다음 중 이 이메일 마이그레이션에 대한 이사회의 우려 사항을 해결하는 가장 좋은 방법은 무엇입니까?
* 승인되지 않은 개인이 거래를 요구하는 경우
* 고객 이름, 계좌 번호 및 투자 정보에 대한 완전한 재량.
* 악성코드 및 랜섬웨어를 배포하기 위해 이메일을 사용하는 악의적인 공격자.
* 민감도 회사 정보 유출.
클라우드 기반 이메일 솔루션은 6가지 멀웨어, 평판 기반 스캔, 서명 기반 스캔 및 샌드박싱을 제공합니다. 다음 중 이 이메일 마이그레이션에 대한 이사회의 우려 사항을 해결하는 가장 좋은 방법은 무엇입니까?