CAS-003 문제 226
회사는 웹 서버가 경쟁 회사에 의해 침투되었을 수 있다고 의심합니다. 보안 엔지니어는 웹 서버 로그를 검토하고 다음을 찾습니다.
보안 엔지니어는 개발자와 함께 코드를 보고 다음 줄이 실행될 때 로그 항목이 생성되는지 확인합니다.
다음 중 회사가 구현해야 하는 적절한 보안 제어는 무엇입니까?
보안 엔지니어는 개발자와 함께 코드를 보고 다음 줄이 실행될 때 로그 항목이 생성되는지 확인합니다.
다음 중 회사가 구현해야 하는 적절한 보안 제어는 무엇입니까?
CAS-003 문제 227
조직이 운영 기술과 정보 기술을 통합하는 과정에 있습니다.
지역. 통합의 일환으로 보다 효율적인 사용을 포함하는 일부 문화적 측면을 확인하고자 합니다.
변경 기간 동안 리소스를 절약하고, 중요한 인프라를 보다 효과적으로 보호하고,
사건. 다음과 같은 관찰이 확인되었습니다.
1. ICS 공급업체는 설치된 소프트웨어로 인해 지원이 부족하다고 명시했습니다.
2. SCADA와 기업 네트워크 사이에 정의된 문서화된 신뢰 경계가 없습니다.
3. 운영 기술 직원은 엔지니어링 워크스테이션을 통해 SCADA 장비를 관리해야 합니다.
4. SCADA 네트워크 내에 무엇이 있는지에 대한 이해가 부족합니다.
다음 기능 중 보안 위치를 가장 잘 개선할 수 있는 기능은 무엇입니까?
지역. 통합의 일환으로 보다 효율적인 사용을 포함하는 일부 문화적 측면을 확인하고자 합니다.
변경 기간 동안 리소스를 절약하고, 중요한 인프라를 보다 효과적으로 보호하고,
사건. 다음과 같은 관찰이 확인되었습니다.
1. ICS 공급업체는 설치된 소프트웨어로 인해 지원이 부족하다고 명시했습니다.
2. SCADA와 기업 네트워크 사이에 정의된 문서화된 신뢰 경계가 없습니다.
3. 운영 기술 직원은 엔지니어링 워크스테이션을 통해 SCADA 장비를 관리해야 합니다.
4. SCADA 네트워크 내에 무엇이 있는지에 대한 이해가 부족합니다.
다음 기능 중 보안 위치를 가장 잘 개선할 수 있는 기능은 무엇입니까?
CAS-003 문제 228
개발자는 개발 중인 코드 내에서 보안을 향상시키는 최선의 방법을 결정하고 있습니다. 개발자는 고객이 신용 카드 세부 정보를 입력하는 입력 필드에 중점을 둡니다. 다음 기술 중 코드에 구현된 경우 형식이 잘못된 입력으로부터 필드를 보호하는 데 가장 효과적인 것은 무엇입니까?
CAS-003 문제 229
은행의 위험 위원회에 최신 메트릭을 제공하는 최고 정보 보안 책임자(CISO)의 목표는 다음을 보장하는 것입니다.
CAS-003 문제 230
조직은 최근 랩톱, 데스크톱 및 서버 인프라 전반에 EDR 솔루션을 배포했습니다. 조직의 서버 인프라는 IaaS 환경에 배포됩니다. 비프로덕션 환경 내의 데이터베이스가 라우팅 가능한 IP로 잘못 구성되었으며 명령 및 제어 서버와 통신하고 있습니다.
다음 중 보안 응답자가 상황에 적용해야 하는 절차는 무엇입니까? (2개를 선택하세요.)
다음 중 보안 응답자가 상황에 적용해야 하는 절차는 무엇입니까? (2개를 선택하세요.)