CAS-003 문제 51
자산 관리 수명 주기의 일부로 회사는 더 이상 사용하지 않는 회사 자산을 적절하게 재활용하고 폐기하기 위해 인증된 장비 폐기 공급업체를 고용합니다. 회사의 공급업체 실사의 일환으로 다음 중 공급업체로부터 가장 중요한 것은 무엇입니까?
CAS-003 문제 52
보안 관리자는 나열된 네 가지 요구 사항을 준수하도록 아래 표시된 데이터베이스 서버를 구성해야 합니다. 데이터베이스 서버에서 구성해야 하는 적절한 ACL을 해당 요구 사항으로 끌어다 놓습니다. 응답 옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.
CAS-003 문제 53
보안 컨설턴트는 회사가 고객 데이터를 저장하기 위해 클라이언트 시스템의 데이터베이스를 활용하고 있는지 알아내려고 시도하고 있습니다. 컨설턴트는 다음 정보를 검토합니다.
다음 명령 중 이 출력을 제공한 명령은 무엇입니까?
다음 명령 중 이 출력을 제공한 명령은 무엇입니까?
CAS-003 문제 54
최신 독립 연구에 따르면 SCADA 시스템과 관련된 사이버 공격은 지난 4년 동안 매년 평균 15%씩 증가했지만 올해는 약 7%로 둔화된 것으로 나타났습니다. 같은 기간 동안 애플리케이션에 대한 공격의 수는 매년 감소하거나 거의 변하지 않았습니다. 측정 기간이 시작될 때 PC 부트 로더 또는 BIOS 기반 공격의 발생률은 무시할 수 있었습니다. 2년 전부터 PC 부트로더 공격 건수가 기하급수적으로 증가했습니다. 이러한 경향을 분석하면 다음 중 어떤 전략을 사용해야 하는지 알 수 있습니다.
CAS-003 문제 55
회사의 호스팅 VM 환경에 새 데이터베이스 응용 프로그램이 추가되었습니다. 방화벽 ACL은 데이터베이스 사용자가 서버에 원격으로 액세스할 수 있도록 수정되었습니다. 그런 다음 회사의 클라우드 보안 브로커는 현장의 데이터베이스 사용자로부터 비정상을 식별했습니다. 추가 조사에서 보안 팀은 사용자가 하이퍼바이저에 대한 직접 액세스 및 기타 민감한 데이터에 대한 액세스를 제공하는 VM에서 코드를 실행한 것을 발견했습니다.
다음 중 VM 환경 내에서 향후 공격을 완화하기 위해 보안이 수행해야 하는 작업은 무엇입니까? (2개를 선택하세요.)
다음 중 VM 환경 내에서 향후 공격을 완화하기 위해 보안이 수행해야 하는 작업은 무엇입니까? (2개를 선택하세요.)