CAS-004 문제 91
모든 종류의 위협을 제거하려는 한 운송 회사가 자사의 맞춤형 안드로이드 기기를 배송 추적에만 사용하도록 SELinux 정책을 개발하고 있습니다. 정책을 컴파일하고 구현한 후, 회사는 다음 중 어떤 모드에서 기기가 실행되도록 구성해야 합니까?
CAS-004 문제 92
데이터 유출 신고를 조사 중인 한 지방 정부는 악의적인 사용자의 행위에 대한 지문을 검토해 달라는 요청을 받았습니다. 조사관은 VM의 포렌식 이미지를 촬영하여 보안 USB 드라이브에 다운로드하여 정부와 공유했습니다. 드라이브를 정부에 공개하는 과정에서 다음 중 고려해야 할 사항은 무엇입니까?
CAS-004 문제 93
시스템 관리자는 명령 및 제어 서버와 통신하는 악성 소프트웨어의 존재를 감지하기 위해 다음과 같은 IOC를 받았습니다.
POST /malicious.php
사용자 에이전트: 악성 도구 V 1.0
호스트: www.malicious.com
IOC 문서에 따르면 URL만 변경될 수 있습니다. 다음 정규 표현식 중 시스템 관리자가 회사 호스트가 손상되었는지 확인하는 동시에 오탐지율을 줄이는 데 도움이 되는 것은 무엇입니까?
POST /malicious.php
사용자 에이전트: 악성 도구 V 1.0
호스트: www.malicious.com
IOC 문서에 따르면 URL만 변경될 수 있습니다. 다음 정규 표현식 중 시스템 관리자가 회사 호스트가 손상되었는지 확인하는 동시에 오탐지율을 줄이는 데 도움이 되는 것은 무엇입니까?
CAS-004 문제 94
한 회사에서 경쟁사가 웹 서버에 침투했을 가능성이 있다고 의심합니다. 보안 엔지니어가 웹 서버 로그를 검토한 결과 다음과 같은 사실을 발견했습니다.
보안 엔지니어는 개발자와 함께 코드를 살펴보고 다음 줄이 실행되면 로그 항목이 생성된다는 것을 확인합니다.
다음 중 회사가 구현해야 할 적절한 보안 통제는 무엇입니까?
보안 엔지니어는 개발자와 함께 코드를 살펴보고 다음 줄이 실행되면 로그 항목이 생성된다는 것을 확인합니다.
다음 중 회사가 구현해야 할 적절한 보안 통제는 무엇입니까?
CAS-004 문제 95
한 조직에서 원격 발신자의 신원 확인을 위해 콜센터 기술자 화면에 표시해야 하는 민감한 정보를 처리합니다. 기술자는 무작위로 선택된 세 개의 정보 필드를 사용하여 신원 확인 절차를 완료합니다. 일부 필드에는 원격 발신자의 고유 식별자인 개인 식별 정보(PII)가 포함되어 있습니다. 원격 발신자를 식별하는 동시에 기술자가 식별 정보를 부적절하게 사용할 위험을 줄이려면 다음 중 어떤 조치를 취해야 할까요?