CAS-003 문제 116
소프트웨어 프로젝트 관리자는 특정 사용자가 높은 권한을 가진 다른 사용자의 외부 상호 작용 없이 시작할 수 있는 트랜잭션 유형에 제한을 두는 고객의 요구 사항을 제공받았습니다. 이 요구 사항은 다음의 구현으로 가장 잘 설명됩니다.
CAS-003 문제 117
한 소프트웨어 회사가 광범위한 외부 고객에게 새로운 모바일 애플리케이션을 출시하고 있습니다. 소프트웨어 회사는 새로운 기능을 빠르게 출시하고 있기 때문에 출시 시 애플리케이션을 자동으로 업데이트할 수 있는 무선 소프트웨어 업데이트 프로세스를 구축했습니다. 다음 중 업데이트 프로세스의 무결성을 보호하기 위해 회사의 보안 설계자가 권장해야 하는 보안 제어는 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 118
관리자는 웹 서버가 때때로 과도한 트래픽으로 넘쳐나고 있다고 생각합니다. 관리자는 이러한 트래픽 홍수가 경쟁업체가 주요 발표를 할 때 해당한다고 의심합니다.
다음 중 이 이론을 증명하기 위해 관리자는 무엇을 해야 합니까?
다음 중 이 이론을 증명하기 위해 관리자는 무엇을 해야 합니까?
CAS-003 문제 119
소규모 소매 회사는 최근에 모든 67개 매장에 새로운 POS(Point of Sale) 시스템을 배포했습니다. POS의 핵심은 분할 터널 VPN을 통해 소매점과 회사 사무실에서만 액세스할 수 있는 익스트라넷 사이트입니다. 추가 분할 터널 VPN은 본사로 다시 양방향 연결을 제공하여 매장 VoIP 전화에 음성 연결을 제공합니다. 각 매장은 게스트 무선 기능과 직원 무선 기능을 제공합니다. 직원 무선 네트워크만 POS VPN에 액세스할 수 있습니다. 최근 매장에서는 매장 컴퓨터에서 POS 애플리케이션에 액세스할 때 응답 시간이 느리고 전화를 걸 때 음성 품질이 저하된다고 보고하고 있습니다. 조사 결과, 3개의 매장 PC에서 과도한 네트워크 트래픽을 발생시키는 멀웨어를 호스팅하는 것으로 확인되었습니다. 악성코드 제거 후, 정보 보안 부서는 구성을 검토하고 이러한 일이 다시 발생하지 않도록 변경 제안을 요청합니다. 다음 중 미래의 맬웨어 위험을 완화하는 가장 좋은 방법은 무엇입니까?
CAS-003 문제 120
보안 엔지니어는 개별 엔드포인트의 고유한 구성과 공통 장치의 공유 구성 정책에 적용되는 회사 보안 정책의 준수 여부를 평가하는 방법을 수립해야 합니다.
다음 중 보안 엔지니어가 위의 결과를 생성하는 데 사용하는 도구는 무엇입니까?
다음 중 보안 엔지니어가 위의 결과를 생성하는 데 사용하는 도구는 무엇입니까?