CAS-004 문제 106
보안 운영 센터 분석가가 데이터베이스 서버와 알 수 없는 외부 IP 주소 간의 비정상적인 활동을 조사하고 다음 데이터를 수집했습니다.
* dbadmin은 오전 7시 30분에 마지막으로 로그인하고 오전 8시 5분에 로그아웃했습니다.
* 외부 주소에 대한 지속적인 TCP/6667 연결이 오전 7시 55분에 설정되었습니다. 연결이 여전히 활성 상태입니다.
* 연결을 유지하기 위해 전송된 바이트 외에 연결 시작 이후 매 시간마다 몇 킬로바이트의 데이터만 전송됩니다.
* PCAP의 샘플 아웃바운드 요청 페이로드에는 "JOIN #community"라는 ASCII 콘텐츠가 표시되었습니다.
다음 중 가장 가능성이 높은 근본 원인은 무엇입니까?
* dbadmin은 오전 7시 30분에 마지막으로 로그인하고 오전 8시 5분에 로그아웃했습니다.
* 외부 주소에 대한 지속적인 TCP/6667 연결이 오전 7시 55분에 설정되었습니다. 연결이 여전히 활성 상태입니다.
* 연결을 유지하기 위해 전송된 바이트 외에 연결 시작 이후 매 시간마다 몇 킬로바이트의 데이터만 전송됩니다.
* PCAP의 샘플 아웃바운드 요청 페이로드에는 "JOIN #community"라는 ASCII 콘텐츠가 표시되었습니다.
다음 중 가장 가능성이 높은 근본 원인은 무엇입니까?
CAS-004 문제 107
한 회사는 경쟁사로부터 웹 서버가 침투했을 가능성이 있다고 의심한다. 보안 엔지니어는 웹 서버 로그를 검토하고 다음을 찾습니다.
보안 엔지니어는 개발자와 함께 코드를 살펴보고 다음 줄이 실행될 때 로그 항목이 생성되는지 확인합니다.
다음 중 회사가 구현해야 하는 적절한 보안 제어는 무엇입니까?
보안 엔지니어는 개발자와 함께 코드를 살펴보고 다음 줄이 실행될 때 로그 항목이 생성되는지 확인합니다.
다음 중 회사가 구현해야 하는 적절한 보안 제어는 무엇입니까?
CAS-004 문제 108
원격으로 전화하는 직원을 인증하려면 회사의 헬프 데스크 직원이 직원에 대한 부분 정보를 볼 수 있어야 합니다. 전체 정보는 민감한 정보로 간주될 수 있기 때문입니다. 다음 중 직원을 인증하기 위해 구현해야 하는 솔루션은 무엇인가요?
CAS-004 문제 109
침투 테스트 프로그램을 구현할 때 CISO(최고 정보 보안 책임자)는 조직 내의 여러 조직 그룹을 서로 다른 책임, 공격 벡터 및 참여 규칙을 갖도록 지정합니다. 첫째, CISO는 기업 환경 내에서 운영할 팀을 지정합니다. 이 팀은 일반적으로 다음과 같이 불립니다.
CAS-004 문제 110
워크스테이션, 서버, 노트북 등 자산의 전체 디스크 암호화 방식에 맞춰 모든 모바일 기기를 암호화하는 기업입니다. 다음 중 회사의 모바일 장치 관리자를 선택할 때 가장 제한적인 요인이 될 가능성이 가장 높은 것은 무엇입니까?