CAS-004 문제 106
CIO(최고 정보 책임자)는 형식 파트너십을 설정하기 전에 두 조직 간의 데이터 전송을 처리하는 상호 약정의 목표를 설명하는 제3자와의 제한 없는 계약을 설정하려고 합니다. 다음 중 가장 많이 사용되는 것은?
CAS-004 문제 107
보안 분석가는 데이터베이스 관리자의 워크스테이션이 맬웨어에 의해 손상된 것을 발견했습니다. 조그를 조사한 후. 손상된 워크스테이션은 ODBC를 통해 여러 데이터베이스에 연결하는 것이 관찰되었습니다. 다음 쿼리 동작이 캡처되었습니다.
이 쿼리가 데이터를 수집하고 유출하는 데 사용되었다고 가정하면 다음 데이터 유형 중 어떤 유형이 손상되었으며 사고 대응 계획에는 어떤 단계가 포함되어야 합니까?
가) 개인 건강 정보: 인사 부서에 위반 사실을 알리고 DLP 로그를 검토합니다.
B) 계정 기록 관계 관리자에게 위반 사실을 알리고 영향을 받는 사용자를 위한 새 계정을 만드십시오.
다) 고객 ID : 고객 서비스 부서에 위반 사실을 알리고 계좌 번호를 변경하도록 노력합니다.
D) PAN: 법무 부서에 위반 사실을 알리고 다크 웹 모니터링에서 이 데이터를 찾습니다.
이 쿼리가 데이터를 수집하고 유출하는 데 사용되었다고 가정하면 다음 데이터 유형 중 어떤 유형이 손상되었으며 사고 대응 계획에는 어떤 단계가 포함되어야 합니까?
가) 개인 건강 정보: 인사 부서에 위반 사실을 알리고 DLP 로그를 검토합니다.
B) 계정 기록 관계 관리자에게 위반 사실을 알리고 영향을 받는 사용자를 위한 새 계정을 만드십시오.
다) 고객 ID : 고객 서비스 부서에 위반 사실을 알리고 계좌 번호를 변경하도록 노력합니다.
D) PAN: 법무 부서에 위반 사실을 알리고 다크 웹 모니터링에서 이 데이터를 찾습니다.
CAS-004 문제 108
공격자가 발전 현장에 침투하여 안전 계장 시스템을 비활성화했습니다. 랜섬웨어는 엔지니어링 워크스테이션에도 배포되었습니다. 환경에는 기업 시스템과 OT 시스템을 분리하는 백투백 방화벽이 있습니다. 다음 중 이 공격의 보안 결과로 가장 가능성이 높은 것은 무엇입니까?
CAS-004 문제 109
위협 분석가는 HTTP 로그를 살펴보는 동안 다음 URL을 확인합니다.
다음 중 위협 분석가가 보고 있는 공격 유형은 무엇입니까?
다음 중 위협 분석가가 보고 있는 공격 유형은 무엇입니까?