CAS-004 문제 181
보안 엔지니어가 내부 사용자 접근 검토 도구를 구현하여 서비스 팀이 사용자 계정과 그룹 멤버십의 기준을 설정할 수 있도록 했습니다. 이 도구는 기능적이며 초기 온보딩 팀에서 인기가 높습니다. 그러나 아직 더 광범위한 내부 팀에 맞춰 개발되지는 않았습니다. 해당 엔지니어는 내부 이해관계자들에게 피드백을 요청했으며, 요약된 요구 사항은 다음과 같습니다.
서비스 팀이 쿼리할 수 있도록 도구는 반응성이 있어야 합니다.
그런 다음 자동 응답 작업을 수행합니다.
서비스 팀이 작업을 수행할 수 있도록 도구는 중단에 대한 복원력이 있어야 합니다.
사용자는 언제든지 검토에 액세스할 수 있으며 자체 SLA를 충족할 수 있습니다.
이 도구는 승인, 재승인을 위한 기록 시스템이 됩니다.
그룹 멤버십의 수명 주기를 제거하고 데이터를 허용해야 합니다.
실패 후 회복.
위에 나열된 요구 사항을 충족하기 위해 다음 중 특별히 주의해야 할 것은 무엇입니까? (세 가지를 선택하세요.)
서비스 팀이 쿼리할 수 있도록 도구는 반응성이 있어야 합니다.
그런 다음 자동 응답 작업을 수행합니다.
서비스 팀이 작업을 수행할 수 있도록 도구는 중단에 대한 복원력이 있어야 합니다.
사용자는 언제든지 검토에 액세스할 수 있으며 자체 SLA를 충족할 수 있습니다.
이 도구는 승인, 재승인을 위한 기록 시스템이 됩니다.
그룹 멤버십의 수명 주기를 제거하고 데이터를 허용해야 합니다.
실패 후 회복.
위에 나열된 요구 사항을 충족하기 위해 다음 중 특별히 주의해야 할 것은 무엇입니까? (세 가지를 선택하세요.)
CAS-004 문제 182
보안 분석가가 온라인 프로세스에 데이터가 주입되는 새로운 IOC를 검토하고 있습니다. IOC는 데이터 주입이 다음과 같은 방식으로 발생할 수 있음을 보여줍니다.
* 대시 다음에 숫자 5개, 숫자 4개 또는
* 숫자 5자리
이러한 IOC 중 하나가 식별되면 온라인 프로세스가 작동을 멈춥니다. 다음 정규 표현식 중 NIPS에 구현해야 하는 것은 무엇입니까?
* 대시 다음에 숫자 5개, 숫자 4개 또는
* 숫자 5자리
이러한 IOC 중 하나가 식별되면 온라인 프로세스가 작동을 멈춥니다. 다음 정규 표현식 중 NIPS에 구현해야 하는 것은 무엇입니까?
CAS-004 문제 183
보안 엔지니어가 직원이 개인용 Windows 노트북을 회사 네트워크에 성공적으로 연결하여 이벤트 로그를 검토하고 있습니다. 이는 회사 정책 위반입니다. 회사 정책에 따라 IT 부서에서 설치한 MDM 에이전트가 실행 중인 경우 모든 Windows 10 및 11 노트북이 시스템에 연결할 수 있습니다. 규정을 준수하는 기기만 연결할 수 있으며, 규정을 준수하는 노트북을 평가하는 시스템의 로직은 다음과 같습니다.
직원이 개인 소유의 Windows 노트북을 연결하고 네트워크에 접속할 수 있었을 때, 다음 중 어떤 일이 일어났을 가능성이 가장 높습니까?
직원이 개인 소유의 Windows 노트북을 연결하고 네트워크에 접속할 수 있었을 때, 다음 중 어떤 일이 일어났을 가능성이 가장 높습니까?
CAS-004 문제 184
기술자가 로그를 검토하던 중 3개월 동안 많은 파일이 원격 사이트로 전송된 것을 발견했습니다. 이후 이 활동은 중단되었습니다. 해당 파일은 해당 사이트로 트래픽을 전송하지 않는 시스템에서 TLS로 보호된 HTTP 세션을 통해 전송되었습니다.
기술자는 이 위협을 다음과 같이 정의합니다.
기술자는 이 위협을 다음과 같이 정의합니다.
CAS-004 문제 185
웹 서버의 다음 로그 조각은 다음과 같습니다.
다음 중 이러한 유형의 공격을 가장 잘 설명하는 것은 무엇입니까?
다음 중 이러한 유형의 공격을 가장 잘 설명하는 것은 무엇입니까?