CAS-004 문제 231
보안 분석가는 최근 침투 테스트에서 얻은 데이터를 사용하여 CVSS 점수를 계산하고 수정 사항의 우선순위를 정하고 있습니다. 분석가는 전체 점수를 얻기 위해 다음 지표 그룹 중 어떤 것을 파악해야 합니까? (세 가지 선택)
CAS-004 문제 232
한 조직이 전 세계 여러 원격지의 고객들이 사용하는 소셜 미디어 애플리케이션을 개발했습니다. 이 조직의 본사와 유일한 데이터 센터는 뉴욕시에 있습니다.
최고정보보안책임자는 소셜 미디어 애플리케이션에 대해 다음 요구 사항이 충족되는지 확인하고자 합니다.
모든 모바일 사용자의 낮은 대기 시간을 통해 사용자 경험을 개선합니다.
웹 서버 성능 향상을 위한 SSL 오프로딩
DoS 및 DDoS 공격으로부터 보호
고가용성
조직이 모든 요구 사항을 가장 잘 충족시키기 위해 구현해야 하는 것은 다음 중 무엇입니까?
최고정보보안책임자는 소셜 미디어 애플리케이션에 대해 다음 요구 사항이 충족되는지 확인하고자 합니다.
모든 모바일 사용자의 낮은 대기 시간을 통해 사용자 경험을 개선합니다.
웹 서버 성능 향상을 위한 SSL 오프로딩
DoS 및 DDoS 공격으로부터 보호
고가용성
조직이 모든 요구 사항을 가장 잘 충족시키기 위해 구현해야 하는 것은 다음 중 무엇입니까?
CAS-004 문제 233
보안 관리자는 측면 이동 공격에 대비해 도메인 컨트롤러를 강화하는 업무를 맡았습니다.
실행 중인 서비스의 출력은 다음과 같습니다.
이 작업을 완료하려면 다음 중 어떤 구성 변경을 해야 합니까?
실행 중인 서비스의 출력은 다음과 같습니다.
이 작업을 완료하려면 다음 중 어떤 구성 변경을 해야 합니까?
CAS-004 문제 234
보안 분석가는 Linux 시스템에 악성 코드가 다운로드된 것을 우려하고 있습니다. 분석가의 조사 결과, 의심스러운 코드가 디스크 드라이브에서 많은 입출력(I/O)을 수행하고 있다는 것을 확인했습니다.
위의 출력을 기반으로 분석가는 다음 중 어떤 프로세스 ID에서 조사를 시작할 수 있습니까?
위의 출력을 기반으로 분석가는 다음 중 어떤 프로세스 ID에서 조사를 시작할 수 있습니까?
CAS-004 문제 235
보안 분석가는 네트워크 관리자의 워크스테이션에서 취약점 검사를 실행합니다. 네트워크 관리자는 회사의 SSO 웹 포털에 대한 직접적인 관리 액세스 권한을 갖습니다. 취약점 검사를 통해 사용자의 브라우저, OS, 이메일 클라이언트 및 오프라인 비밀번호 관리자에 대해 똑같이 높은 CVSS 점수를 받은 기술적 취약점이 발견됩니다. 보안 분석가는 다음 중 어떤 것을 가장 먼저 패치해야 합니까?