CAS-004 문제 166
보안 사고를 조사하던 중 분석가는 사용자가 알 수 없는 출처의 이메일 첨부 파일을 열었다는 증거를 발견했습니다. 사용자가 첨부 파일을 연 직후, 여러 서버에서 네트워크 및 리소스 사용량이 급증했습니다. 서버를 조사한 결과, 분석가는 해당 서버가 48시간 이내에 지불을 요구하며 모든 데이터를 삭제하라는 랜섬웨어에 의해 암호화되었음을 발견했습니다. 해당 회사는 랜섬웨어에 대한 대응 계획을 가지고 있지 않습니다.
분석가가 경영진에 사고를 보고한 후 취해야 할 다음 단계는 무엇입니까?
분석가가 경영진에 사고를 보고한 후 취해야 할 다음 단계는 무엇입니까?
CAS-004 문제 167
다음 중 조직 내 보안 팀과 사업부 간의 기대치를 설정하는 데 가장 적합한 것은 무엇입니까?
CAS-004 문제 168
사고 대응팀 내 여러 부서의 대표자들과 재해 복구 시나리오를 논의하는 데 사용되지만 침습적 조치를 취하지 않는 테스트 계획은 다음 중 어느 것입니까?
CAS-004 문제 169
웹 서버의 다음 로그 조각은 다음과 같습니다.
다음 중 이러한 유형의 공격을 가장 잘 설명하는 것은 무엇입니까?
다음 중 이러한 유형의 공격을 가장 잘 설명하는 것은 무엇입니까?
CAS-004 문제 170
보안 분석가는 데이터베이스 관리자의 워크스테이션이 맬웨어에 감염되었음을 발견했습니다. Jogs를 분석한 결과, 감염된 워크스테이션이 ODBC를 통해 여러 데이터베이스에 연결하는 것이 확인되었습니다. 다음과 같은 쿼리 동작이 포착되었습니다.
이 쿼리가 데이터를 수집하고 빼내는 데 사용되었다고 가정할 때, 다음 중 어떤 유형의 데이터가 손상되었으며, 사고 대응 계획에는 어떤 단계가 포함되어야 할까요?
A) 개인 건강 정보: 인사부에 침해 사실을 알리고 DLP 로그를 검토합니다.
#) 계정 내역; 관계 관리자에게 침해 사실을 알리고 영향을 받은 사용자를 위해 새로운 계정을 만듭니다.
C) 고객 ID: 고객 서비스 부서에 침해 사실을 알리고 계좌 번호를 변경하세요.
D) PAN: 법무부에 침해 사실을 알리고 다크 웹 모니터링에서 이 데이터를 찾으세요.
이 쿼리가 데이터를 수집하고 빼내는 데 사용되었다고 가정할 때, 다음 중 어떤 유형의 데이터가 손상되었으며, 사고 대응 계획에는 어떤 단계가 포함되어야 할까요?
A) 개인 건강 정보: 인사부에 침해 사실을 알리고 DLP 로그를 검토합니다.
#) 계정 내역; 관계 관리자에게 침해 사실을 알리고 영향을 받은 사용자를 위해 새로운 계정을 만듭니다.
C) 고객 ID: 고객 서비스 부서에 침해 사실을 알리고 계좌 번호를 변경하세요.
D) PAN: 법무부에 침해 사실을 알리고 다크 웹 모니터링에서 이 데이터를 찾으세요.