CAS-004 문제 66
새로운 웹 서버는 새로운 보안 기반 설계 원칙과 PCI DSS를 준수해야 합니다. 여기에는 경로 공격의 위험을 완화하는 것이 포함됩니다. 보안 분석가가 다음 웹 서버 구성을 검토하고 있습니다.
다음 중 보안 분석가가 비즈니스 요구 사항을 지원하기 위해 제거해야 하는 암호는 무엇입니까?
다음 중 보안 분석가가 비즈니스 요구 사항을 지원하기 위해 제거해야 하는 암호는 무엇입니까?
CAS-004 문제 67
시뮬레이션
귀하는 회사의 권한 있는 네트워크에서 Nmap 스캔 출력을 해석하는 업무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음과 같습니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화되어야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 닫아야 하는 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 Devices Discovered 목록에 장치 항목을 추가합니다.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함)
강화 지침에 따라 비활성화해야 하는 프로토콜(강화 지침을 준수하려면 여러 포트를 닫아야 할 수도 있음)
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
귀하는 회사의 권한 있는 네트워크에서 Nmap 스캔 출력을 해석하는 업무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음과 같습니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화되어야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 닫아야 하는 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 Devices Discovered 목록에 장치 항목을 추가합니다.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함)
강화 지침에 따라 비활성화해야 하는 프로토콜(강화 지침을 준수하려면 여러 포트를 닫아야 할 수도 있음)
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
CAS-004 문제 68
최근 한 제약회사가 랜섬웨어에 감염되었습니다. 프로세스 조사에서 다음과 같은 EDR 결과가 나왔습니다.
다음 중 랜섬웨어가 발생한 장치 및 프로세스는 무엇입니까?
다음 중 랜섬웨어가 발생한 장치 및 프로세스는 무엇입니까?
CAS-004 문제 69
명령 및 제어 서버와 통신하는 악성 소프트웨어의 존재를 감지하기 위해 시스템 관리자에게 다음 IOC가 제공되었습니다.
게시물/악성. PHP
사용자 에이전트: 악성 도구 V 1.0
호스트: www.rcalicious.com
IOC 문서에서는 URL이 변경될 수 있는 유일한 부분이라고 제안합니다. 다음 중 시스템 관리자가 오탐을 줄이면서 회사 호스트 중 하나라도 손상되었는지 확인할 수 있는 정규식은 무엇입니까?
게시물/악성. PHP
사용자 에이전트: 악성 도구 V 1.0
호스트: www.rcalicious.com
IOC 문서에서는 URL이 변경될 수 있는 유일한 부분이라고 제안합니다. 다음 중 시스템 관리자가 오탐을 줄이면서 회사 호스트 중 하나라도 손상되었는지 확인할 수 있는 정규식은 무엇입니까?
CAS-004 문제 70
사이버 보안 분석가는 기업이 향상된 이메일 필터링 시스템에 대한 지출을 정당화할 수 있는 최대 예산 금액을 결정하는 데 도움을 주기 위해 다음 표를 만들었습니다.
다음 중 비즈니스의 예산 요구 사항을 충족하는 것은 무엇입니까?
다음 중 비즈니스의 예산 요구 사항을 충족하는 것은 무엇입니까?