CAS-003 문제 6
제안된 인수에 대한 BIA를 수행하는 동안 IT 통합 팀은 두 회사가 CRM 서비스를 경쟁적이고 호환되지 않는 타사 클라우드 서비스에 아웃소싱한다는 사실을 발견했습니다. CRM 서비스를 사내에 도입하기로 결정했으며 IT 팀은 미래 솔루션을 선택했습니다. 다음 중 최고 정보 보안 책임자(CISO)가 가장 우려해야 할 사항은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 7
사이버 보안 분석가는 다음에 대해 패킷 분석을 수행하고 있습니다.
다음 중 주어진 패킷 캡처에서 발생하는 것은 무엇입니까?
다음 중 주어진 패킷 캡처에서 발생하는 것은 무엇입니까?
CAS-003 문제 8
지리적으로 분산된 진료소가 많은 의료 시스템의 제공자는 감사원이 다음 SMS 메시지에 대한 통지를 받은 후 올해 5번의 벌금을 부과받았습니다.
다음 중 미래의 벌금을 방지하기 위한 최선의 솔루션은 무엇입니까?
다음 중 미래의 벌금을 방지하기 위한 최선의 솔루션은 무엇입니까?
CAS-003 문제 9
한 보안 회사가 새로운 네트워크 기반 소프트웨어 제품을 구축하는 고객의 RFP에 대한 응답을 작성하고 있습니다. 회사의 전문 지식은 기업 네트워크 침투 테스트에 있습니다. RFP는 테스트할 제품의 모든 가능한 동작을 명시적으로 요구하지만 이 목표를 달성하기 위한 특정 방법을 지정하지는 않습니다. 다음 중 제품의 보안과 기능을 보장하기 위해 사용해야 하는 것은 무엇입니까? (2개 선택).
CAS-003 문제 10
보안 엔지니어는 내부 사용자 액세스 검토 도구를 구현하여 서비스 팀이 사용자 계정 및 그룹 구성원의 기준을 설정할 수 있도록 했습니다. 이 도구는 기능적이며 초기 온보딩 팀에서 인기가 있습니다.
그러나 이 도구는 아직 광범위한 내부 팀을 수용하도록 구축되지 않았습니다. 엔지니어는 내부 이해 관계자에게 피드백을 요청했으며 요약된 요구 사항 목록은 다음과 같습니다.
* 도구는 서비스 팀이 쿼리한 다음 자동 응답을 수행할 수 있도록 응답성이 있어야 합니다.
* 동작.
* 이 도구는 서비스 팀이 언제든지 사용자 액세스 검토를 수행하고 자체 SLA를 충족할 수 있도록 중단에 대한 복원력이 있어야 합니다.
* 이 도구는 그룹 구성원 자격의 승인, 재승인 및 제거 수명 주기를 위한 기록 시스템이 되며 실패 후 데이터 검색을 허용해야 합니다.
다음 중 위에 나열된 요구 사항을 충족하기 위해 특별한 주의가 필요한 것은 무엇입니까? (3개를 선택하세요.)
그러나 이 도구는 아직 광범위한 내부 팀을 수용하도록 구축되지 않았습니다. 엔지니어는 내부 이해 관계자에게 피드백을 요청했으며 요약된 요구 사항 목록은 다음과 같습니다.
* 도구는 서비스 팀이 쿼리한 다음 자동 응답을 수행할 수 있도록 응답성이 있어야 합니다.
* 동작.
* 이 도구는 서비스 팀이 언제든지 사용자 액세스 검토를 수행하고 자체 SLA를 충족할 수 있도록 중단에 대한 복원력이 있어야 합니다.
* 이 도구는 그룹 구성원 자격의 승인, 재승인 및 제거 수명 주기를 위한 기록 시스템이 되며 실패 후 데이터 검색을 허용해야 합니다.
다음 중 위에 나열된 요구 사항을 충족하기 위해 특별한 주의가 필요한 것은 무엇입니까? (3개를 선택하세요.)