CAS-004 문제 201
한 조직에서 OT 네트워크 내 시스템의 자동화 기능을 연구하고 있습니다. 보안 분석가는 안전한 코딩 관행을 구축하는 데 도움을 주고 PLC에 사용되는 프로그래밍 언어에 대해 알아보고 싶어 합니다. 다음 중 PLC와 가장 관련성이 높은 프로그래밍 언어는 무엇입니까?
CAS-004 문제 202
한 은행은 최신 위협에 대한 보안 조치를 개선하기 위해 보안 아키텍트를 고용했습니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 가짜 웹사이트를 인식하고 차단합니다
* 표준 및 비표준 포트에서 암호화된 트래픽을 해독하고 스캔합니다.
* 감지 및 예방을 위해 다양한 엔진을 활용합니다.
* 중앙 보고 기능을 갖습니다
다음 중 보안 설계자가 제안할 수 있는 가장 좋은 솔루션은 무엇입니까?
* 가짜 웹사이트를 인식하고 차단합니다
* 표준 및 비표준 포트에서 암호화된 트래픽을 해독하고 스캔합니다.
* 감지 및 예방을 위해 다양한 엔진을 활용합니다.
* 중앙 보고 기능을 갖습니다
다음 중 보안 설계자가 제안할 수 있는 가장 좋은 솔루션은 무엇입니까?
CAS-004 문제 203
한 회사가 온라인 매장을 대상으로 다수의 네트워크 기반 공격 시도를 받고 있습니다. 보안 분석가는 최선의 대응 방안을 결정하기 위해 다음 로그를 검토합니다.
이러한 공격으로 인한 손상 위험을 완화하기 위해 회사는 다음 중 무엇을 해야 할까요?
이러한 공격으로 인한 손상 위험을 완화하기 위해 회사는 다음 중 무엇을 해야 할까요?
CAS-004 문제 204
한 분석가는 회사 내에서 피싱 공격을 수동으로 처리하는 현재 프로세스가 효과적이지 않다는 것을 확인했습니다. 분석가는 피싱 시도가 내부적으로 적절하고 시의적절하게 처리되도록 새로운 프로세스를 개발하고 있습니다. 분석가의 요구 사항 중 하나는 피싱 시도가 식별되면 차단 목록이 자동으로 업데이트되어야 한다는 것입니다. 다음 중 이 요구 사항을 충족하는 데 도움이 되는 것은 무엇입니까?
CAS-004 문제 205
한 회사가 내부자 도난으로 인해 매년 수백 대의 모바일 기기를 분실하고 있습니다. 회사는 도난을 방지하기 위해 이러한 기기가 회사 외부에서 작동하지 않도록 하려고 하지만, 실수로 기기를 회사 외부로 반출한 경우 다음 날 기기를 재사용하는 것을 막고 싶지 않습니다. 다음 중 이 문제를 가장 잘 해결하는 방법은 무엇일까요?