CAS-003 문제 71
회사는 회사 보안의 모든 측면에 대한 철저한 검토를 수행하기 위해 외부 보안 컨설턴트를 고용했습니다. 이 회사는 네트워크 손상을 초래하는 물리적 사무실에 대한 무단 액세스에 대해 특히 우려하고 있습니다. 컨설턴트는 잠재적 위험을 평가하기 위해 다음 중 어떤 작업을 수행하도록 권장해야 합니까?
CAS-003 문제 72
회사가 퍼블릭 클라우드 제공업체를 통해 주문형 컴퓨팅을 활용하기 위해 민감한 시스템 인프라를 재설계하는 과정에 있습니다. 마이그레이션할 시스템은 대기 시간 가용성 및 무결성과 관련하여 민감합니다. 인프라 팀은 다음에 동의했습니다.
* 응용 프로그램 및 미들웨어 서버는 클라우드로 마이그레이션됩니다. " 데이터베이스 서버는 현장에 유지됩니다.
* 데이터 백업은 클라우드에 저장됩니다.
다음 중 시스템 및 보안 요구 사항을 충족하는 솔루션은 무엇입니까?
* 응용 프로그램 및 미들웨어 서버는 클라우드로 마이그레이션됩니다. " 데이터베이스 서버는 현장에 유지됩니다.
* 데이터 백업은 클라우드에 저장됩니다.
다음 중 시스템 및 보안 요구 사항을 충족하는 솔루션은 무엇입니까?
CAS-003 문제 73
회사의 인터넷 연결은 일반적으로 업무 시간 동안 포화 상태가 되어 인터넷 가용성에 영향을 미칩니다.
회사는 비즈니스와 관련된 모든 인터넷 트래픽을 요구합니다. 몇 시간 동안 트래픽을 분석한 후 보안 관리자는 다음을 관찰합니다.
TCP/SSL 트래픽과 관련된 대부분의 IP 주소는 CDN으로 확인됩니다. 다음 중 관리자는 CDN 트래픽이 기업 보안 요구 사항을 충족하도록 권장해야 합니까?
회사는 비즈니스와 관련된 모든 인터넷 트래픽을 요구합니다. 몇 시간 동안 트래픽을 분석한 후 보안 관리자는 다음을 관찰합니다.
TCP/SSL 트래픽과 관련된 대부분의 IP 주소는 CDN으로 확인됩니다. 다음 중 관리자는 CDN 트래픽이 기업 보안 요구 사항을 충족하도록 권장해야 합니까?
CAS-003 문제 74
CISO(최고 정보 보안 책임자)는 다음과 같은 외부 호스팅 서비스에서 맬웨어, 보안되지 않은 PII 및 의료 데이터를 검사하도록 요청합니다.
* 기업 인트라넷 사이트
* 온라인 스토리지 애플리케이션
* 이메일 및 협업 제품군
보안 정책도 업데이트되어 보안 팀이 회사의 인트라넷 및 온라인 저장소 사이트에서 회사 데이터의 대량 다운로드를 검색하고 감지할 수 있습니다. 다음 중 기업의 보안정책과 CISO의 요구사항을 준수하기 위해 필요한 것은?
* 기업 인트라넷 사이트
* 온라인 스토리지 애플리케이션
* 이메일 및 협업 제품군
보안 정책도 업데이트되어 보안 팀이 회사의 인트라넷 및 온라인 저장소 사이트에서 회사 데이터의 대량 다운로드를 검색하고 감지할 수 있습니다. 다음 중 기업의 보안정책과 CISO의 요구사항을 준수하기 위해 필요한 것은?
CAS-003 문제 75
시스템 소유자는 민감한 데이터가 포함된 장비의 폐기 옵션을 평가하기 위해 데이터 소유자에게 지원을 요청했습니다. 규정 요구 사항에 따르면 데이터는 논리적 수단을 통해 복구할 수 없도록 하거나 물리적으로 파기해야 합니다. 다음 중 규정이 해결하려는 요소는 무엇입니까?