CAS-004 문제 146
조직은 재해 복구 및 운영 연속성을 계획하고 있습니다.
지침
다음 시나리오와 지침을 검토하세요. 각 관련 결과를 영향을 받은 호스트와 일치시킵니다.
시나리오 3을 적절한 호스트와 연결한 후 호스트를 클릭하여 해당 결과에 대한 적절한 수정 조치를 선택합니다.
각 결과는 두 번 이상 사용될 수 있습니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
지침
다음 시나리오와 지침을 검토하세요. 각 관련 결과를 영향을 받은 호스트와 일치시킵니다.
시나리오 3을 적절한 호스트와 연결한 후 호스트를 클릭하여 해당 결과에 대한 적절한 수정 조치를 선택합니다.
각 결과는 두 번 이상 사용될 수 있습니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
CAS-004 문제 147
최고 정보 보안 책임자는 직원이 다운로드할 가능성을 우려합니다.
'인터넷의 악성 파일을 '회사 워크스테이션에서 열 수 있습니다. 다음 중 이 위험을 줄이는 데 가장 적합한 솔루션은 무엇입니까?
'인터넷의 악성 파일을 '회사 워크스테이션에서 열 수 있습니다. 다음 중 이 위험을 줄이는 데 가장 적합한 솔루션은 무엇입니까?
CAS-004 문제 148
한 회사의 SOC가 특정 취약점을 활용하는 활성 캠페인에 대한 위협 인텔리전스를 받았습니다. 회사는 이 적극적인 캠페인에 취약한지 여부를 확인하고 싶습니다.
다음 중 회사가 이러한 결정을 내리기 위해 사용해야 하는 것은 무엇입니까?
다음 중 회사가 이러한 결정을 내리기 위해 사용해야 하는 것은 무엇입니까?
CAS-004 문제 149
보안 엔지니어는 회사 네트워크에서 모든 비보안 연결을 닫아 달라는 요청을 받았습니다. 엔지니어는 기업 UTM이 사용자가 IMAPS를 통해 이메일을 다운로드하는 것을 허용하지 않는 이유를 이해하려고 합니다. 엔지니어는 이론을 공식화하고 방화벽 ID 58을 생성하여 테스트를 시작합니다. 그러면 사용자는 대신 IMAP을 사용하여 이메일을 올바르게 다운로드할 수 있습니다. 네트워크는 세 개의 VLAN으로 구성됩니다.
보안 엔지니어는 UTM 방화벽 규칙을 살펴보고 다음을 찾습니다.
다음 중 기업 사용자 네트워크에서 IMAPS가 제대로 작동하는지 확인하기 위해 보안 엔지니어가 수행해야 하는 작업은 무엇입니까?
보안 엔지니어는 UTM 방화벽 규칙을 살펴보고 다음을 찾습니다.
다음 중 기업 사용자 네트워크에서 IMAPS가 제대로 작동하는지 확인하기 위해 보안 엔지니어가 수행해야 하는 작업은 무엇입니까?
CAS-004 문제 150
보안 설계자는 데이터베이스 백엔드를 사용하는 웹 애플리케이션을 구현하고 있습니다. 제작에 앞서 설계자는 XSS 공격 가능성을 우려하고 이러한 공격을 방지하기 위해 배치할 수 있는 보안 제어를 식별하려고 합니다.
다음 중 이 보안 문제를 해결하기 위해 설계자가 참고할 수 있는 소스는 무엇입니까?
다음 중 이 보안 문제를 해결하기 위해 설계자가 참고할 수 있는 소스는 무엇입니까?