CAS-004 문제 176
분석가는 인터넷에 연결된 DNS 서버에 대한 취약성 검사를 실행하고 다음 보고서를 받습니다.
분석가는 가장 중요한 취약점을 검증하기 위해 다음 도구 중 어떤 것을 가장 먼저 사용해야 합니까?
분석가는 가장 중요한 취약점을 검증하기 위해 다음 도구 중 어떤 것을 가장 먼저 사용해야 합니까?
CAS-004 문제 177
보안 분석가가 단일 서버에서 악성 PowerShell 공격을 감지했습니다. 해당 맬웨어는 Invoke-Expression 함수를 사용하여 외부 악성 스크립트를 실행했습니다. 보안 분석가는 바이러스 백신 프로그램으로 디스크를 검사했지만 IOC를 발견하지 못했습니다. 이제 보안 분석가는 이러한 유형의 맬웨어에 대한 보호 솔루션을 구축해야 합니다.
다음 중 솔루션이 보호해야 하는 맬웨어 유형을 가장 잘 설명하는 것은 무엇입니까?
다음 중 솔루션이 보호해야 하는 맬웨어 유형을 가장 잘 설명하는 것은 무엇입니까?
CAS-004 문제 178
한 회사의 SOC는 특정 취약점을 악용하는 활성 캠페인에 대한 위협 정보를 받았습니다.
해당 회사는 이 활성 캠페인에 취약한지 확인하고 싶어합니다.
회사는 다음 중 어떤 것을 사용하여 이러한 결정을 내려야 합니까?
해당 회사는 이 활성 캠페인에 취약한지 확인하고 싶어합니다.
회사는 다음 중 어떤 것을 사용하여 이러한 결정을 내려야 합니까?
CAS-004 문제 179
개발자가 회사를 위해 새로운 모바일 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 REST API와 TLS 1.2를 사용하여 외부 백엔드 서버와 안전하게 통신합니다. 이러한 구성으로 인해 회사는 HTTPS 가로채기 공격에 대한 우려를 갖고 있습니다.
다음 중 이러한 유형의 공격에 대항하는 가장 좋은 해결책은 무엇일까요?
다음 중 이러한 유형의 공격에 대항하는 가장 좋은 해결책은 무엇일까요?
CAS-004 문제 180
보안 엔지니어는 조직의 민감한 데이터를 보호하는 클라우드 데이터베이스 아키텍처를 선택해야 합니다. a. 엔지니어는 클라우드 공급업체가 제공하는 단일 테넌트 또는 다중 테넌트 데이터베이스 아키텍처 중 하나를 선택할 수 있습니다. 다음 중 단일 테넌트 옵션의 보안 이점을 가장 잘 설명하는 것은 무엇입니까? (두 가지 선택)