CAS-004 문제 31
한 회사에서 고객을 위한 외부 애플리케이션을 만들었습니다. 보안 연구원은 이제 애플리케이션에 인증 및 권한 부여를 우회하는 데 활용할 수 있는 심각한 LDAP 주입 취약점이 있다고 보고했습니다.
다음 중 문제를 해결하는 가장 좋은 방법은 무엇입니까? (2개를 선택하세요.)
다음 중 문제를 해결하는 가장 좋은 방법은 무엇입니까? (2개를 선택하세요.)
CAS-004 문제 32
보안 분석가는 직원이 보안 팀에 보낸 일련의 의심스러운 이메일을 조사하고 있습니다. 이메일은 현재 비즈니스 파트너가 보낸 것으로 보이며 이미지나 URL이 포함되어 있지 않습니다. 대신 회사에서 사용하는 보안 도구로 메시지에서 이미지나 URL이 제거되지 않았으며 이메일에는 다음 내용만 일반 텍스트로 포함됩니다.
다음 중 보안 분석가가 수행해야 할 작업은 무엇입니까?
다음 중 보안 분석가가 수행해야 할 작업은 무엇입니까?
CAS-004 문제 33
여러 서버의 OS가 알 수 없는 이유로 동시에 충돌했습니다. 서버가 작동 상태로 복원되었으며 모든 파일 무결성이 확인되었습니다. 다음 중 사고 대응팀이 충돌을 이해하고 향후 이를 방지하기 위해 수행해야 하는 것은 무엇입니까?
CAS-004 문제 34
한 회사는 사이버 보안 방어를 강화하려고 하며 네트워크 인프라에 중점을 두고 있습니다. 솔루션은 오탐으로 인해 합법적인 트래픽이 삭제되지 않도록 회사 서비스의 가용성에 영향을 미칠 수 없습니다.
다음 중 요구사항을 충족하는 것은 무엇입니까?
다음 중 요구사항을 충족하는 것은 무엇입니까?
CAS-004 문제 35
한 회사의 모든 직원이 세계적인 유행병으로 인해 원격 근무를 시작했습니다. 원격 근무로 전환하기 위해 회사는 SaaS 협업 도구로 마이그레이션했습니다. 인사부는 이러한 도구를 사용하여 민감한 정보를 처리하려고 하지만 데이터가 다음과 같은 것일 수 있다고 우려합니다.
문서 인쇄를 통해 언론에 유출
개인 이메일 주소로 발송됨
시스템 관리자가 액세스하고 볼 수 있음
파일 저장 사이트에 업로드됨
다음 중 부서의 우려를 완화할 수 있는 것은 무엇입니까?
문서 인쇄를 통해 언론에 유출
개인 이메일 주소로 발송됨
시스템 관리자가 액세스하고 볼 수 있음
파일 저장 사이트에 업로드됨
다음 중 부서의 우려를 완화할 수 있는 것은 무엇입니까?