300-745 문제 11

한 개발자가 클라우드 기반 애플리케이션을 위한 새로운 API 기능을 개발하고 있습니다. 코드를 작성하기 전에, 개발자는 데이터 삭제 및 업데이트를 포함한 파괴적인 작업이 비밀번호나 개인 식별 정보와 같은 민감한 필드를 식별하는 접근 제어를 통해 적절하게 보호되는지 확인하고자 합니다. 이러한 위험을 사전에 평가하기 위해 어떤 접근 방식을 사용해야 할까요?

300-745 문제 12

한 회사가 보안 취약점이 있는 소프트웨어를 배포했고, 공격자는 이 취약점을 이용해 환경에서 중요한 정보를 탈취했습니다. 보안팀은 이 문제를 보고했고, 관리자는 소프트웨어 배포 전에 시프트 레프트 보안 테스트를 실행하라는 지시를 받았습니다. 소프트웨어 개발 파이프라인의 어느 단계에서 이 테스트를 실행하는 것이 가장 적절할까요?

300-745 문제 13

대규모 대학의 관리자는 신입 직원이 입사 시 적절한 수준의 접근 권한을 갖도록 보장하고자 합니다. 관리자는 팀에게 클라우드 환경을 구성하고 신입 직원의 역할과 책임에 따라 적절한 접근 권한을 부여하도록 요청했습니다. 적절한 접근 권한 수준을 보장하기 위해 어떤 기술을 추천해야 할까요?

300-745 문제 14

최근 한 가구 회사가 엔드포인트 탐지 및 대응(EDR) 시스템에서 회사 관리 노트북에 악성 파일이 여러 개 감지된 것을 발견했습니다. 회사는 알려진 악성 파일이 네트워크와 엔드포인트로 유입되는 것을 막기 위해 보안을 강화해야 합니다. 새로운 솔루션은 회사가 유입되는 트래픽을 효과적으로 검사하고 필터링하는 기능을 향상시켜야 합니다. 이러한 목표를 달성하기 위해 어떤 보안 제품을 사용해야 할까요?

300-745 문제 15

제품 관리자는 새로운 기능이 개발 및 통합됨에 따라 마이크로서비스 기반 애플리케이션의 보안 무결성을 유지하는 데 집중합니다. 알려진 소프트웨어 취약점이 제품에 유입되지 않도록 하려면 강력한 애플리케이션 보안 기술을 구현하는 것이 중요합니다. 이 기술은 소프트웨어 개발 수명주기의 빌드 단계에서 적용되어야 하며, 이를 통해 팀은 배포 전에 취약점 위험을 사전에 파악하고 해결할 수 있습니다. 이러한 목표를 달성하기 위해 어떤 애플리케이션 보안 기술을 적용해야 할까요?