CAS-004 문제 81
보안 분석가는 최근 타사 침투 테스터가 수행한 성공적인 악용 결과를 읽고 있습니다. 테스터는 권한 있는 실행 파일을 리버스 엔지니어링했습니다. 보고서에는 테스트의 로그와 출력을 사용하여 익스플로잇의 계획 및 실행이 자세히 설명되어 있습니다. 그러나 익스플로잇의 공격 벡터가 누락되어 교정을 권장하기가 더 어렵습니다. 다음과 같은 출력이 주어졌습니다.
침투 테스터는 다음을 가장 잘 활용했습니다.
침투 테스터는 다음을 가장 잘 활용했습니다.
CAS-004 문제 82
한 회사는 대부분의 고객 대면 생산 시스템을 클라우드 대면 생산 시스템에서 클라우드로 이동하고 있습니다. IaaS는 사용되는 서비스 모델입니다. 최고 경영자(CEO)는 사용 가능한 암호화 유형에 관심을 갖고 있으며 솔루션에 최고 수준의 보안이 필요합니다.
다음 중 클라우드 보안 엔지니어가 구현 단계에서 선택해야 하는 암호화 방법은 무엇입니까?
다음 중 클라우드 보안 엔지니어가 구현 단계에서 선택해야 하는 암호화 방법은 무엇입니까?
CAS-004 문제 83
시장에서 경쟁하기를 원하는 CSP는 비즈니스를 확보하기 위해 기업에 접근해 왔습니다. CSP는 현저히 저렴한 비용으로 다른 CSP와 동일한 가동 시간을 제공할 수 있습니다. 다음 중 이 CSP와 계약을 체결한 회사에 가장 중요한 비즈니스 위험은 무엇입니까?
CAS-004 문제 84
다음 중 CASB 또는 제3자 기관에 암호화 키를 전달하는 것을 의미하는 용어는 무엇입니까?
CAS-004 문제 85
보안 분석가가 네트워크 관리자의 워크스테이션에서 취약점 검색을 실행합니다. 네트워크 관리자는 회사의 SSO 웹 포털에 대한 직접적인 관리 액세스 권한을 갖습니다. 취약점 스캔은 사용자의 브라우저, OS, 이메일 클라이언트 및 오프라인 비밀번호 관리자에 대해 똑같이 높은 CVSS 점수를 통해 심각한 취약점을 찾아냅니다. 다음 중 보안 분석가가 가장 먼저 패치해야 하는 것은 무엇입니까?