CAS-004 문제 1
최근 한 회사에서 도메인 컨트롤러가 DoS 공격의 대상이 되는 보안 사고를 경험했습니다. 다음 중 기술자가 도메인 컨트롤러를 네트워크에 연결하고 사용자 인증을 다시 시작해야 하는 단계는 무엇입니까?
CAS-004 문제 2
보안 엔지니어가 최근 배포된 웹 애플리케이션에 대한 평가를 수행했습니다. 엔지니어는 다음 URL을 방문하여 회사 보고서를 추출할 수 있었습니다.
www.intranet.abc.com/get-files.jsp?file=report.pdf
다음 중 보안 엔지니어가 권장하는 가장 좋은 완화 기술은 무엇입니까?
www.intranet.abc.com/get-files.jsp?file=report.pdf
다음 중 보안 엔지니어가 권장하는 가장 좋은 완화 기술은 무엇입니까?
CAS-004 문제 3
제조 회사의 보안 설계자는 새로 구입한 IoT 장치가 회사 인프라에 안전하게 통합되었는지 확인해야 합니다. 장치는 네트워크의 다른 엔드포인트와 직접 통신해서는 안 되며, 비정상적인 트래픽을 식별하기 위해 네트워크 트래픽 모니터링을 받아야 합니다. 다음 중 이러한 요구 사항을 충족하는 가장 좋은 솔루션은 무엇입니까?
CAS-004 문제 4
한 조직이 전문 헬프 데스크 서비스를 위해 파트너 회사와 계약을 체결했습니다. 조직 내의 고위 보안 책임자는 두 엔터티 간에 전용 VPN을 설정하는 데 필요한 문서를 제공하는 임무를 맡고 있습니다. 다음 중 어느 것이 필요합니까?
CAS-004 문제 5
에너지 회사는 지난 분기 동안 사용된 천연가스의 평균 압력을 보고해야 합니다. PLC는 필요한 보고서를 생성하는 기록 서버로 데이터를 보냅니다.
다음 중 기업이 OT 및 IT 환경에서 필요한 보고서를 얻을 수 있는 히스토리언 서버 위치는 무엇입니까?
다음 중 기업이 OT 및 IT 환경에서 필요한 보고서를 얻을 수 있는 히스토리언 서버 위치는 무엇입니까?