CAS-003 문제 46
조직에서 IaaS 공급자를 사용하여 조직 자산을 클라우드 기반 환경으로 이동하는 것과 관련된 옵션을 평가하고 있습니다. 한 엔지니어는 사용 가능한 데이터 센터 공간과 리소스를 활용하기 위해 조직의 기존 시설 내에서 두 번째 클라우드 환경을 연결하도록 제안했습니다. 다른 프로젝트 팀 구성원은 이러한 조직 자산의 약속에 대해 우려하고 최고 보안 책임자(CSO)에게 의견을 요청합니다. CSO는 프로젝트 팀이 엔지니어와 협력하여 데이터 센터를 사용하여 구현하는 것과 관련된 위험을 평가해야 한다고 설명합니다.
CAS-003 문제 47
보안 관리자가 민감한 데이터를 처리하는 TrustedSolaris 서버를 강화하고 있습니다. 자료
소유자는 다음 보안 요구 사항을 설정했습니다.
데이터는 내부 소비 전용이며 외부 개인에게 배포되지 않습니다.
시스템 관리자는 서버에서 처리하는 데이터에 액세스할 수 없어야 합니다.
커널 이미지의 무결성이 유지됩니다.
다음 호스트 기반 보안 제어 중 데이터 소유자의 요구 사항을 가장 잘 적용하는 것은 무엇입니까?
(3개를 선택하세요.)
소유자는 다음 보안 요구 사항을 설정했습니다.
데이터는 내부 소비 전용이며 외부 개인에게 배포되지 않습니다.
시스템 관리자는 서버에서 처리하는 데이터에 액세스할 수 없어야 합니다.
커널 이미지의 무결성이 유지됩니다.
다음 호스트 기반 보안 제어 중 데이터 소유자의 요구 사항을 가장 잘 적용하는 것은 무엇입니까?
(3개를 선택하세요.)
CAS-003 문제 48
사고 대응자는 포렌식 목적으로 실행 중인 시스템에서 휘발성 메모리를 포괄적으로 캡처하려고 합니다. 머신은 Linux OS의 최신 릴리스를 실행하고 있습니다.
다음 중 이 캡처를 수행하는 가장 실현 가능한 방법은 무엇입니까?
다음 중 이 캡처를 수행하는 가장 실현 가능한 방법은 무엇입니까?
CAS-003 문제 49
중요한 시스템 감사 결과 급여 시스템이 OS 보안 패치 누락으로 인해 보안 정책을 충족하지 못하는 것으로 나타났습니다. 추가 검토 결과 시스템이 전혀 패치되지 않은 것으로 보입니다. 공급업체는 시스템이 현재 OS 패치 수준에서만 지원된다고 말합니다. 다음 중 이 시스템에서 누락된 OS 패치의 취약성을 완화하기 위해 사용해야 하는 보완 제어는 무엇입니까?
CAS-003 문제 50
아래 코드 스니펫이 제공됩니다.
다음 중 가장 관련된 취약점 유형은 무엇입니까?
다음 중 가장 관련된 취약점 유형은 무엇입니까?