CAS-003 문제 156
한 회사에서 ERP 애플리케이션을 퍼블릭 클라우드 공급업체로 이전하기로 결정했습니다. 이 회사는 온프레미스에서 클라우드로 일부 글로벌 정책을 복제하려고 합니다. 정책에는 데이터 암호화, 토큰 관리, ERP 애플리케이션에 대한 제한된 사용자 액세스가 포함됩니다. CIO(최고 정보 책임자)는 주로 손상되어 ERP 애플리케이션의 데이터를 변경하는 데 사용될 수 있는 권한 있는 계정에 대해 우려합니다. 다음 중 요구 사항을 충족하는 가장 좋은 옵션은 무엇입니까?
CAS-003 문제 157
조직은 다음과 같은 통제 매트릭스를 수립했습니다.
다음 제어 세트는 조직에서 정의했으며 집계 방식으로 적용됩니다.
* PII가 포함된 시스템은 최소 제어 세트로 보호됩니다.
* 의료 데이터가 포함된 시스템은 중간 수준에서 보호됩니다.
* 카드 소지자 데이터가 포함된 시스템은 높은 수준에서 보호됩니다.
조직은 고객의 PII 및 의료 데이터가 포함된 데이터베이스를 기밀로 보호하는 시스템을 배포할 준비를 하고 있습니다. 제어 분류에 따라 다음 제어 중 이러한 요구 사항을 가장 잘 충족하는 것은 무엇입니까?
다음 제어 세트는 조직에서 정의했으며 집계 방식으로 적용됩니다.
* PII가 포함된 시스템은 최소 제어 세트로 보호됩니다.
* 의료 데이터가 포함된 시스템은 중간 수준에서 보호됩니다.
* 카드 소지자 데이터가 포함된 시스템은 높은 수준에서 보호됩니다.
조직은 고객의 PII 및 의료 데이터가 포함된 데이터베이스를 기밀로 보호하는 시스템을 배포할 준비를 하고 있습니다. 제어 분류에 따라 다음 제어 중 이러한 요구 사항을 가장 잘 충족하는 것은 무엇입니까?
CAS-003 문제 158
수사 과정에서 검찰은 용의자의 컴퓨터 하드디스크 원본을 증거로 제출했다. 변호인은 재판 과정에서 이의를 제기했고 증거는 기각됐다.
다음 중 검사의 법의학 팀이 용의자의 데이터가 증거로 채택될 수 있도록 보장하기 위해 사용해야 하는 관행은 무엇입니까? (2개를 선택하십시오.)
다음 중 검사의 법의학 팀이 용의자의 데이터가 증거로 채택될 수 있도록 보장하기 위해 사용해야 하는 관행은 무엇입니까? (2개를 선택하십시오.)
CAS-003 문제 159
스프린트 동안 개발자는 변경의 예상 결과가 보안 영향에 대해 철저히 평가되도록 할 책임이 있습니다. 모든 영향은 팀 리더에게 보고해야 합니다. 소스 코드를 변경하기 전에 팀 리더에게 필요한 정보를 제공하기 위해 다음 중 어떤 작업을 수행해야 합니까?
CAS-003 문제 160
재무 부서는 다양한 네트워크 장치에 대한 엄격한 PII 보안 제한을 요구하는 새로운 지불 시스템을 사용하기 시작했습니다. 회사는 제한 사항을 적용하고 모든 장치를 적절하게 구성하기로 결정합니다. 다음 중 어떤 위험 대응 전략이 사용되고 있습니까?