212-82 문제 56
유명한 은행 기관인 NexaBank는 텍사스 휴스턴에 주 데이터 센터를 두고 있습니다. 이 데이터 센터는 민감한 고객 정보를 보관하고 매일 수백만 건의 거래를 처리하기 때문에 필수적입니다. 이 은행은 사이버 보안 조치에 대해 확신을 가지고 있지만 휴스턴이 자연 재해, 특히 허리케인에 취약하다는 점을 감안할 때 물리적 위협에 대한 우려를 가지고 있습니다. 경영진은 자연 재해가 서비스를 중단시키거나 더 나쁜 경우 고객 데이터를 손상시킬 수 있다는 것을 알고 있습니다. 이 은행은 현재 이러한 외부 위협을 고려하여 물리적 보안 제어를 강화하기 위한 옵션을 검토하고 있습니다.
휴스턴에 위치한 NexaBank의 데이터 센터에 대해 구현을 고려해야 할 가장 중요한 물리적 보안 제어는 무엇입니까?
휴스턴에 위치한 NexaBank의 데이터 센터에 대해 구현을 고려해야 할 가장 중요한 물리적 보안 제어는 무엇입니까?
212-82 문제 57
조직에서 모든 서버와 데이터베이스 시스템은 단일 진입점이 있는 밀폐된 방에서 보호됩니다. 입구는 여러 개의 다른 회전 디스크와 섞인 회전 다이얼을 사용하여 일련의 숫자와 문자를 입력해야 하는 물리적 잠금 시스템으로 보호됩니다.
위 시나리오에서 조직은 다음 중 어떤 유형의 물리적 잠금장치를 사용합니까?
위 시나리오에서 조직은 다음 중 어떤 유형의 물리적 잠금장치를 사용합니까?
212-82 문제 58
보안 전문가인 Hayes는 Purdue 레벨 3.5(IDMZ)에서 산업 네트워크에 대한 보안 제어를 구현하는 업무를 맡았습니다. Hayes는 IDMZ 레벨에서 가능한 모든 공격 벡터를 검증하고 사이버 공격으로부터 IDMZ를 강화하는 보안 제어를 배치했습니다.
위 시나리오에서 Hayes가 구현한 보안 제어를 식별하세요.
위 시나리오에서 Hayes가 구현한 보안 제어를 식별하세요.
212-82 문제 59
대규모 금융 기관이 정교한 사이버 공격을 받아 상당한 데이터 유출과 재정적 손실이 발생했습니다. 이 공격은 전통적인 보안 조치를 회피하는 여러 단계와 기술을 포함하는 독특한 실행 방식이었습니다. 이 기관의 사이버 보안 팀은 사고 후 분석을 통해 공격자가 잘 알려진 해킹 프레임워크와 일치하는 복잡한 방법론을 따랐다는 것을 발견했습니다. 공격자가 사용한 프레임워크를 식별하는 것은 기관이 방어 전략을 수정하는 데 매우 중요합니다. 다음 중 어떤 해킹 프레임워크/방법론이 관찰된 공격 패턴과 가장 일치할까요?
212-82 문제 60
라일리는 루이스에게 비밀 메시지를 보냈습니다. 메시지를 보내기 전에 라일리는 자신의 개인 키를 사용하여 메시지에 디지털 서명을 했습니다. 루이스는 메시지를 받고 해당 키를 사용하여 디지털 서명을 검증하여 메시지가 전송 중에 변조되지 않았는지 확인했습니다.
위의 시나리오에서 루이스는 디지털 서명을 검증하기 위해 다음 중 어떤 키를 사용했습니까?
위의 시나리오에서 루이스는 디지털 서명을 검증하기 위해 다음 중 어떤 키를 사용했습니까?