CAS-003 문제 61
조직은 기존의 사내 CRM(고객 자원 관리) 애플리케이션을 대체할 SaaS 제공업체를 선택하고 있습니다. 다음 중 조직에서 별도의 사용자 자격 증명을 관리하는 위험을 완화하도록 하는 것은 무엇입니까?
CAS-003 문제 62
보안 엔지니어는 경영진의 요청에 따라 구성 보드의 새로운 구성원입니다. 이 회사는 올해 시작하는 두 개의 새로운 주요 IT 프로젝트를 가지고 있으며 애플리케이션 배포에 대한 보안을 계획하려고 합니다. 위원회는 주로 응용 프로그램이 연방 평가 및 승인 표준을 준수하는지 여부에 관심이 있습니다. 보안 엔지니어는 두 애플리케이션에 대한 보안 평가가 언제 이루어져야 하는지 결정하기 위한 일정을 요청하고 후속 구성 이사회에 참석하지 않습니다. 보안 엔지니어가 보안 평가만 수행할 경우 시스템 승인에서 보안 엔지니어가 생략한 단계는 무엇입니까?
CAS-003 문제 63
재택근무를 허용하는 회사의 CEO(최고 경영자)가 기업 네트워크의 경계를 강화하라는 CSO(최고 보안 책임자)의 요청에 이의를 제기했습니다. CEO는 회사가 집에서 직원을 보호할 수 없기 때문에 직장에서의 위험도 다르지 않다고 주장합니다. 다음 중 이 회사가 회사 네트워크 경계 보호를 계속해야 하는 이유를 가장 잘 설명한 것은 무엇입니까?
CAS-003 문제 64
최근 인수로 인해 보안 팀은 여러 레거시 애플리케이션을 보호할 방법을 찾아야 합니다. 신청서를 검토하는 동안 다음 문제가 문서화됩니다.
애플리케이션은 미션 크리티컬한 것으로 간주됩니다.
응용 프로그램은 현재 개발 직원이 지원하지 않는 코드 언어로 작성되었습니다.
애플리케이션에 대한 보안 업데이트 및 패치는 제공되지 않습니다.
사용자 이름과 암호가 회사 표준을 충족하지 않습니다.
애플리케이션에 포함된 데이터에는 PII와 PHI가 모두 포함됩니다.
애플리케이션은 TLS 1.0을 사용하여 통신합니다.
내부 사용자만 애플리케이션에 액세스합니다.
다음 중 이러한 애플리케이션 및 현재 아키텍처와 관련된 위험을 줄이기 위해 활용해야 하는 것은 무엇입니까?
애플리케이션은 미션 크리티컬한 것으로 간주됩니다.
응용 프로그램은 현재 개발 직원이 지원하지 않는 코드 언어로 작성되었습니다.
애플리케이션에 대한 보안 업데이트 및 패치는 제공되지 않습니다.
사용자 이름과 암호가 회사 표준을 충족하지 않습니다.
애플리케이션에 포함된 데이터에는 PII와 PHI가 모두 포함됩니다.
애플리케이션은 TLS 1.0을 사용하여 통신합니다.
내부 사용자만 애플리케이션에 액세스합니다.
다음 중 이러한 애플리케이션 및 현재 아키텍처와 관련된 위험을 줄이기 위해 활용해야 하는 것은 무엇입니까?
CAS-003 문제 65
설치 프로세스 후 소프트웨어 응용 프로그램이 온라인 활성화 프로세스를 실행했습니다. 몇 달 후 시스템에 하드웨어 오류가 발생했습니다. 시스템의 백업 이미지가 동일한 브랜드 및 모델 장치의 최신 버전에서 복원되었습니다. 복원 후에는 특수 응용 프로그램이 더 이상 작동하지 않습니다. 다음 중 문제의 가장 가능성 있는 원인은 무엇입니까?