CAS-003 문제 196
보안 관리자는 외부 조직이 직원이 보낸 전자 메일 메시지에서 회사 도메인 이름을 암호화 방식으로 확인할 수 있도록 허용하려고 합니다. 다음 중 보안 관리자가 구현해야 하는 것은 무엇입니까?
CAS-003 문제 197
소프트웨어 개발 팀은 COTS 솔루션을 사용하여 내부적으로 개발된 웹 애플리케이션의 기능 및 사용자 승인 테스트를 수행하고 있습니다. 자동화된 테스트를 위해 솔루션은 엔터프라이즈 디렉토리의 유효한 사용자 자격 증명을 사용하여 각 애플리케이션을 인증합니다. 이 솔루션은 사용자 이름을 일반 텍스트로 저장하고 해당 암호를 전역적으로 액세스 가능한 네트워크 공유에 있는 파일 내의 스크립트에 인코딩된 문자열로 저장합니다. 사용된 계정 자격 증명은 개발 팀 리더에 속합니다. 진행 중인 테스트의 중단을 최소화하면서 이 시나리오와 관련된 위험을 줄이려면 다음 중 취해야 할 가장 좋은 조치는 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 198
보안 관리자는 최근 정보 시스템을 분류했습니다. 분류 작업 중에 관리자는 특정 정보 유형의 무결성 손실이 비즈니스에 상당한 영향을 미칠 것이라고 판단했습니다. 이를 기반으로 보안 관리자는 여러 솔루션의 구현을 권장합니다. 다음 중 어떤 것을 결합하면 이 위험을 가장 잘 완화할 수 있습니까? (2개를 선택하세요.)
CAS-003 문제 199
보안 분석가는 회사의 온라인 쇼핑 애플리케이션에 대한 정량적 위험 분석 및 위험 평가를 개발하라는 요청을 받았습니다. SOC(Security Operations Center)의 휴리스틱 정보 에 따르면 서비스 거부 공격(DoS)이 연 5회 성공적으로 실행되었습니다. 비즈니스 운영 부서는 각 공격과 관련된 손실이 $40,000라고 결정했습니다. 애플리케이션 캐싱을 구현한 후 DoS 공격 횟수는 1년에 한 번으로 줄었습니다. 대책 비용은 100,000달러였습니다. 다음 중 영업 첫해에 얻은 금전적 가치는 무엇입니까?
CAS-003 문제 200
보안 분석가는 적절한 선택에 앞서 다음 회사 요구 사항을 검토하고 있습니다.
기술 제어 구성 및 매개변수:
RTO: 2일
RPO: 36시간
MTTR: 24시간
MTBF: 60일
다음 솔루션 중 RPO 요구 사항을 해결할 수 있는 솔루션은 무엇입니까?
기술 제어 구성 및 매개변수:
RTO: 2일
RPO: 36시간
MTTR: 24시간
MTBF: 60일
다음 솔루션 중 RPO 요구 사항을 해결할 수 있는 솔루션은 무엇입니까?