300-745 문제 31

한 회사가 Kubernetes 환경에서 app01, app02 등의 네임스페이스를 사용하여 여러 애플리케이션을 호스팅하고 있었습니다. 보안 조치가 전혀 되어 있지 않아 app01 사용자가 app02의 데이터에 접근할 수 있었습니다. 관리자는 각 애플리케이션을 별도의 네임스페이스에 배치하고, 네임스페이스 간의 완전한 격리를 통해 서로 통신할 수 없도록 하기로 결정했습니다. 이 작업을 수행하기 위해 어떤 솔루션을 사용해야 할까요?

300-745 문제 32

SOC 분석가가 엔드포인트를 격리하는 데 사용하는 도구는 무엇입니까?

300-745 문제 33

애플리케이션 설계 팀의 보안 엔지니어는 위협 모델링 과정에서 평가할 공격 패턴 프레임워크를 선택해야 합니다. 어떤 프레임워크가 일반적인 공격 유형을 모두 포함하고 있을까요?

300-745 문제 34

한 농업 회사가 변이형 ​​악성코드 위협으로부터 보호하기 위해 심층 방어 전략을 구현하여 사이버 보안 태세를 강화하고자 합니다. 현재 이 회사의 보안 인프라는 악성코드 변종에 대한 적절한 보호를 제공하지 못하는 기존의 스테이트풀 엣지 방화벽에만 의존하고 있습니다. 이러한 목표를 달성하기 위해 회사의 보안 아키텍처에 어떤 기술을 추가해야 할까요?

300-745 문제 35

최근 한 석유 및 가스 회사가 직원의 중요한 로그인 정보가 담긴 메모장을 도난당하는 보안 침해 사고를 겪었습니다. 이 사건으로 인해 사용자 계정에 무단 접근이 발생하여 회사 기밀 데이터와 운영에 심각한 위험을 초래했습니다. 회사는 사용자 계정 보호를 강화하는 보안 조치를 도입하고자 합니다. 향후 이와 같은 침해 사고를 예방하기 위해 어떤 조치를 취해야 할까요?