CAS-004 문제 226
최근 보안 사고를 조사한 후, SOC 분석가는 전체 팀이 사용할 수 있는 참조 가이드를 작성해야 하는 임무를 맡았습니다. 향후 사고에 대응하기 위해 분석가는 다음 중 어떤 가이드를 작성해야 할까요?
CAS-004 문제 227
한 회사가 관리형 탐지 및 대응 서비스를 수행하는 MSSP에 아웃소싱을 하고 있습니다. MSSP는 로그 집계를 위해 네트워크 내부에 서버를 배치해야 하며, MSSP 분석가의 원격 접근을 허용해야 합니다.
중요 장치는 로그를 로그 집계기로 전송합니다. 로그 집계기에서 데이터는 12개월 동안 로컬에 저장된 후 멀티테넌트 클라우드에 보관됩니다. 이후 로그 집계기에서 분석 목적으로 MSSP 데이터 센터의 공용 IP 주소로 데이터가 전송됩니다.
보안 엔지니어는 솔루션의 보안에 대해 우려하며 다음 사항을 언급했습니다.
* 중요한 장치는 일반 텍스트 로그를 집계자에게 전송합니다.
* 로그 집계기는 전체 디스크 암호화를 활용합니다.
* 로그 집계기는 포트 80을 통해 분석 서버로 전송합니다.
* MSSP 분석은 MFA가 있는 SSL VPN을 활용하여 원격으로 로그 집계기에 접근합니다.
* 데이터는 클라우드에 저장되기 전에 압축 및 암호화됩니다.
다음 중 엔지니어가 가장 우려해야 할 사항은 무엇입니까?
중요 장치는 로그를 로그 집계기로 전송합니다. 로그 집계기에서 데이터는 12개월 동안 로컬에 저장된 후 멀티테넌트 클라우드에 보관됩니다. 이후 로그 집계기에서 분석 목적으로 MSSP 데이터 센터의 공용 IP 주소로 데이터가 전송됩니다.
보안 엔지니어는 솔루션의 보안에 대해 우려하며 다음 사항을 언급했습니다.
* 중요한 장치는 일반 텍스트 로그를 집계자에게 전송합니다.
* 로그 집계기는 전체 디스크 암호화를 활용합니다.
* 로그 집계기는 포트 80을 통해 분석 서버로 전송합니다.
* MSSP 분석은 MFA가 있는 SSL VPN을 활용하여 원격으로 로그 집계기에 접근합니다.
* 데이터는 클라우드에 저장되기 전에 압축 및 암호화됩니다.
다음 중 엔지니어가 가장 우려해야 할 사항은 무엇입니까?
CAS-004 문제 228
최근 한 소규모 회사가 군사 프로그램을 위한 프로토타입 기술을 개발했습니다. 회사의 보안 엔지니어는 새로 개발된 독점 정보가 유출될 가능성을 우려하고 있습니다.
보안 엔지니어가 위협을 사전에 가장 잘 관리하기 위해 해야 할 일은 무엇입니까?
보안 엔지니어가 위협을 사전에 가장 잘 관리하기 위해 해야 할 일은 무엇입니까?
CAS-004 문제 229
한 기업은 주택담보대출 승인 요청을 처리하기 위해 EU에 거주하는 개인의 개인 고객 데이터를 저장합니다.
다음 중 회사의 IT 관리자가 고려해야 할 사항은 무엇입니까?
다음 중 회사의 IT 관리자가 고려해야 할 사항은 무엇입니까?
CAS-004 문제 230
금융 기관은 매일 새로 생성된 계좌와 민감한 정보 목록을 생성합니다.
그런 다음 금융 기관은 수천 줄의 데이터가 포함된 파일을 전송합니다. 악의적인 내부자가 탐지되지 않고 파일을 변경할 위험을 줄이는 가장 좋은 방법은 무엇일까요?
그런 다음 금융 기관은 수천 줄의 데이터가 포함된 파일을 전송합니다. 악의적인 내부자가 탐지되지 않고 파일을 변경할 위험을 줄이는 가장 좋은 방법은 무엇일까요?