CAS-003 문제 76
시스템 소유자가 장비 폐기 옵션을 평가하기 위해 데이터 소유자에게 지원을 요청했습니다.
민감한 데이터를 포함하고 있습니다. 규정 요구 사항에 따르면 데이터는 다음을 통해 복구 불가능하게 렌더링되어야 합니다.
논리적 수단 또는 물리적 파괴. 다음 중 규정이 해결하려는 요소는 무엇입니까?
민감한 데이터를 포함하고 있습니다. 규정 요구 사항에 따르면 데이터는 다음을 통해 복구 불가능하게 렌더링되어야 합니다.
논리적 수단 또는 물리적 파괴. 다음 중 규정이 해결하려는 요소는 무엇입니까?
CAS-003 문제 77
개발자는 개발 중인 코드 내에서 보안을 향상시키는 최선의 방법을 결정하고 있습니다. 개발자는 고객이 신용 카드 세부 정보를 입력하는 입력 필드에 중점을 둡니다. 다음 기술 중 코드에 구현된 경우 형식이 잘못된 입력으로부터 필드를 보호하는 데 가장 효과적인 것은 무엇입니까?
CAS-003 문제 78
조직은 다음과 같은 통제 매트릭스를 수립했습니다.
다음 제어 세트는 조직에서 정의했으며 집계 방식으로 적용됩니다.
* PII가 포함된 시스템은 최소 제어 세트로 보호됩니다.
* 의료 데이터가 포함된 시스템은 중간 수준에서 보호됩니다.
* 카드 소지자 데이터가 포함된 시스템은 높은 수준에서 보호됩니다.
조직은 고객의 PII 및 의료 데이터가 포함된 데이터베이스를 기밀로 보호하는 시스템을 배포할 준비를 하고 있습니다. 제어 분류에 따라 다음 제어 중 이러한 요구 사항을 가장 잘 충족하는 것은 무엇입니까?
다음 제어 세트는 조직에서 정의했으며 집계 방식으로 적용됩니다.
* PII가 포함된 시스템은 최소 제어 세트로 보호됩니다.
* 의료 데이터가 포함된 시스템은 중간 수준에서 보호됩니다.
* 카드 소지자 데이터가 포함된 시스템은 높은 수준에서 보호됩니다.
조직은 고객의 PII 및 의료 데이터가 포함된 데이터베이스를 기밀로 보호하는 시스템을 배포할 준비를 하고 있습니다. 제어 분류에 따라 다음 제어 중 이러한 요구 사항을 가장 잘 충족하는 것은 무엇입니까?
CAS-003 문제 79
회사는 원격 화이트박스 침투 테스트를 수행하기 위해 보안 컨설턴트와 계약합니다. 회사는 컨설턴트가 프로덕션 서비스에 부정적인 영향을 미치지 않으면서 인터넷 연결 서비스에 집중하기를 원합니다. 다음 중 컨설턴트가 회사의 공격 표면을 식별하는 데 사용할 가능성이 가장 큰 것은? (2개 선택)
CAS-003 문제 80
금융 컨설팅 회사는 최근 루트킷을 통해 설치된 맬웨어와 관련된 일부 피해를 복구했습니다. 사고 후 분석이 진행 중이며 사고 대응자와 시스템 관리자는 재발 위험을 줄이기 위한 전략을 결정하기 위해 노력하고 있습니다. 이 회사의 시스템은 최신 운영 체제를 실행하고 있으며 UEFI 및 TPM을 갖추고 있습니다. 다음 기술 옵션 중 가장 예방적 가치를 제공하는 것은 무엇입니까?