CAS-004 문제 336
최근 한 조직의 재무 시스템이 공격을 받았습니다. 포렌식 분석가는 손상된 파일의 내용을 검토하여 신용카드 정보를 확보하고 있습니다.
분석가는 재무 데이터가 손실되었는지 가장 잘 확인하기 위해 다음 명령 중 어떤 명령을 실행해야 합니까?
분석가는 재무 데이터가 손실되었는지 가장 잘 확인하기 위해 다음 명령 중 어떤 명령을 실행해야 합니까?
CAS-004 문제 337
보안 분석가는 데이터베이스 관리자의 워크스테이션이 맬웨어에 감염되었음을 발견했습니다. Jogs를 분석한 결과, 감염된 워크스테이션이 ODBC를 통해 여러 데이터베이스에 연결하는 것이 확인되었습니다. 다음과 같은 쿼리 동작이 포착되었습니다.
이 쿼리가 데이터를 수집하고 빼내는 데 사용되었다고 가정할 때, 다음 중 어떤 유형의 데이터가 손상되었으며, 사고 대응 계획에는 어떤 단계가 포함되어야 할까요?
이 쿼리가 데이터를 수집하고 빼내는 데 사용되었다고 가정할 때, 다음 중 어떤 유형의 데이터가 손상되었으며, 사고 대응 계획에는 어떤 단계가 포함되어야 할까요?
CAS-004 문제 338
한 회사가 보안 평가를 수행하기 위해 컨설턴트를 고용했습니다. 평가의 일환으로 컨설턴트는 새로운 공격에 대응하기 위해 업계의 다른 업체들과 협력할 것을 권장합니다. 다음 중 이 활동을 가장 효과적으로 수행할 수 있는 것은 무엇입니까?
CAS-004 문제 339
보안 엔지니어는 다음 요구 사항을 충족하는 솔루션을 추천해야 합니다.
공급자 네트워크에서 민감한 데이터 식별
회사 및 규제 지침을 준수합니다.
내부 위협, 권한이 있는 사용자 위협, 손상된 계정을 탐지하고 대응합니다. 암호화, 토큰화, 액세스 제어와 같은 데이터 중심 보안을 시행합니다. 이러한 요구 사항을 해결하기 위해 보안 엔지니어는 다음 중 어떤 솔루션을 권장해야 합니까?
공급자 네트워크에서 민감한 데이터 식별
회사 및 규제 지침을 준수합니다.
내부 위협, 권한이 있는 사용자 위협, 손상된 계정을 탐지하고 대응합니다. 암호화, 토큰화, 액세스 제어와 같은 데이터 중심 보안을 시행합니다. 이러한 요구 사항을 해결하기 위해 보안 엔지니어는 다음 중 어떤 솔루션을 권장해야 합니까?
CAS-004 문제 340
한 조직이 사내에서 CSP로 지적 재산 데이터를 이전하면서 데이터 유출을 방지하고자 합니다. 다음 중 이러한 위험을 완화하는 데 사용할 수 있는 것은 무엇입니까?