CAS-003 문제 116
조직은 기존의 사내 CRM(고객 자원 관리) 애플리케이션을 대체할 SaaS 제공업체를 선택하고 있습니다. 다음 중 조직에서 별도의 사용자 자격 증명을 관리하는 위험을 완화하도록 하는 것은 무엇입니까?
CAS-003 문제 117
금융 컨설팅 회사는 최근 루트킷을 통해 설치된 맬웨어와 관련된 일부 피해를 복구했습니다. 사고 후 분석이 진행 중이며 사고 대응자와 시스템 관리자는 재발 위험을 줄이기 위한 전략을 결정하기 위해 노력하고 있습니다.
이 회사의 시스템은 최신 운영 체제를 실행하고 있으며 UEFI 및 TPM을 갖추고 있습니다. 다음 기술 옵션 중 가장 예방적 가치를 제공하는 것은 무엇입니까?
이 회사의 시스템은 최신 운영 체제를 실행하고 있으며 UEFI 및 TPM을 갖추고 있습니다. 다음 기술 옵션 중 가장 예방적 가치를 제공하는 것은 무엇입니까?
CAS-003 문제 118
회사는 데이터 침해가 발생한 경우 관리형 보안 서비스 제공업체로부터 사고 대응 및 포렌식 지원을 받고 있습니다. 회사는 파트너를 선택했으며 이제 검토 및 평가에 필요한 문서를 제공해야 합니다. 다음 문서 중 회사를 가장 잘 보호하고 시기적절한 지원을 보장하는 문서는 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 119
최근 서버 감사 중에 회사는 원격 액세스가 필요한 네트워크 관리자가 방화벽을 통해 이미 허용된 공통 포트를 통해 통신하는 무단 원격 액세스 응용 프로그램을 배포했음을 발견했습니다. 네트워크 스캔 결과 이 원격 액세스 애플리케이션이 회사 서버의 1/3에 이미 설치된 것으로 나타났습니다. 다음 중 보다 적절한 솔루션을 제공하기 위해 회사가 취해야 할 가장 적절한 조치는 무엇입니까?
CAS-003 문제 120
대기업 대표이사(CEO)가 외국에 있는 제3자 업체에 아웃소싱을 해서 사업비를 줄이기로 했다. 아웃소싱할 기능에는 비즈니스 분석가, 테스트, 소프트웨어 개발 및 고객 데이터 처리를 처리하는 백오피스 기능이 포함됩니다. CRO(최고 위험 책임자)는 아웃소싱 계획에 대해 우려하고 있습니다. 적절한 통제가 구현되지 않은 경우 다음 위험 중 가장 많이 발생할 수 있는 위험은 무엇입니까?