CAS-003 문제 216
엔지니어가 엔터프라이즈 네트워크의 보안 아키텍처를 검토하고 있습니다. 검토 중에 엔지니어는 네트워크에서 문서화되지 않은 노드를 발견합니다. 다음 중 이 노드가 작동하는 방식을 결정하는 데 사용할 수 있는 접근 방식은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 217
조직은 더 나은 고객 참여와 셀프 서비스를 가능하게 하기 위해 웹 서비스를 개선하고 있습니다. 조직에는 제3자가 제공하는 기본 모바일 애플리케이션과 보상 포털이 있습니다. 기업은 고객에게 한 번 로그인하고 각 응용 프로그램 간에 SSO를 사용할 수 있는 기능을 제공하려고 합니다. 일관된 감사 추적을 유지하기 위해 백엔드 시스템을 통해 전파될 수 있도록 ID의 무결성이 중요합니다. 다음 인증 및 권한 부여 유형 중 요구 사항을 가장 잘 충족하는 것은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 218
보안 관리자는 새 장비 구매가 포함된 보안 설계의 ROI를 계산하려고 합니다. 장비 비용은 $50,000이며 장비를 설치하고 구성하는 데 50시간이 걸립니다. 관리자는 설치를 위해 시간당 $100의 요율로 계약자를 고용할 계획입니다. 새로운 디자인과 장비를 통해 회사가 첫 해에 매출을 늘리고 추가로 100,000달러를 벌 수 있다고 가정할 때 다음 중 첫 해에 대한 백분율로 표시된 ROI는 무엇입니까?
CAS-003 문제 219
글로벌 제조업체의 운영 프로세스 효율성을 높이기 위해 내부 애플리케이션이 개발되었습니다. 보안 버그를 수정하기 위해 새 코드가 구현되었지만 작업이 중단되었습니다. 경영진은 보안 버그를 수정하는 것이 운영을 계속하는 것보다 덜 중요하다고 결정했습니다.
다음 중 실패한 수정 사항의 즉각적인 롤백을 가장 잘 지원하는 것은 무엇입니까? (2개를 선택하세요.)
다음 중 실패한 수정 사항의 즉각적인 롤백을 가장 잘 지원하는 것은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 220
고급 위협 에뮬레이션 엔지니어가 클라이언트의 네트워크에 대해 테스트를 수행하고 있습니다. 엔지니어는 가능한 한 현실적인 방식으로 테스트를 수행합니다. 결과적으로 엔지니어는 오랜 기간에 걸쳐 점차적으로 공격의 양을 늘려 왔습니다. 다음 중 엔지니어가 이 테스트에서 사용할 가능성이 가장 큰 기술 조합은 무엇입니까?
(3개를 선택하세요.)
(3개를 선택하세요.)