CAS-003 문제 196
보안 엔지니어가 개발 팀에 포함되어 개발 중인 제품에 보안이 구축되도록 합니다. 보안 엔지니어는 개발자가 특정 일정 지점에 적용되는 많은 보안 요구 사항에 의해 차단되지 않도록 하려고 합니다. 다음 솔루션 중 엔지니어의 목표를 가장 잘 충족하는 솔루션은 무엇입니까?
CAS-003 문제 197
내부 직원이 ERP 플랫폼에 로그인하고 레코드를 클릭합니다. 브라우저 URL이 다음으로 변경됩니다.
URL: http://192.168.0.100/ERP/accountId=5&action=SELECT
다음 중 이 ERP 플랫폼에서 가장 가능성이 높은 취약점은 무엇입니까?
URL: http://192.168.0.100/ERP/accountId=5&action=SELECT
다음 중 이 ERP 플랫폼에서 가장 가능성이 높은 취약점은 무엇입니까?
CAS-003 문제 198
팀은 새로운 전사적 응용 프로그램을 설계하는 초기 단계에 있습니다. 새 응용 프로그램에는 큰 데이터베이스가 있고 하드웨어에 대한 자본 투자가 필요합니다. CIO(최고 정보 책임자)는 팀에 비용을 절감하고 데이터 센터에 대한 의존도를 줄이도록 지시했으며 공급업체는 클라우드에서 대규모 데이터베이스 호스팅을 전문으로 해야 합니다. 다음 클라우드 호스팅 옵션 중 이러한 요구 사항을 가장 잘 충족하는 것은 무엇입니까?
CAS-003 문제 199
시스템 관리자는 조직 전체의 모든 컴퓨터에 디스크 삭제 유틸리티를 설치하고 7단계 삭제를 수행하고 디스크를 0으로 덮어쓰는 추가 단계를 수행하도록 구성했습니다. 회사는 또한 사용자가 더 이상 필요하지 않은 민감한 정보가 포함된 파일을 지우도록 요구하는 정책을 제정했습니다.
프로세스가 의도한 결과를 제공하는지 확인하기 위해 감사자는 임의로 선택된 폐기 하드 디스크에서 다음 콘텐츠를 검토합니다.
위의 결과에 근거한 감사보고서에는 다음 중 어느 것이 포함되어야 합니까?
프로세스가 의도한 결과를 제공하는지 확인하기 위해 감사자는 임의로 선택된 폐기 하드 디스크에서 다음 콘텐츠를 검토합니다.
위의 결과에 근거한 감사보고서에는 다음 중 어느 것이 포함되어야 합니까?
CAS-003 문제 200
조직에서 예산 제약에 직면해 있습니다. CTO(최고 기술 책임자)는 새 마케팅 플랫폼을 추가하려고 하지만 조직에는 새 플랫폼을 실행하기 위한 별도의 서버를 확보할 리소스가 없습니다. CTO는 화상 회의가 거의 사용되지 않기 때문에 가상화된 화상 회의 서버에서 새 마케팅 플랫폼을 실행할 것을 권장합니다. CISO(최고 정보 보안 책임자)가 이 요청을 거부합니다. 다음 중 CISO가 요청을 승인하지 않은 이유를 가장 잘 설명한 것은?