CAS-003 문제 261
시스템 관리자는 조직 전체의 모든 컴퓨터에 디스크 삭제 유틸리티를 설치하고 7단계 삭제를 수행하고 디스크를 0으로 덮어쓰는 추가 단계를 수행하도록 구성했습니다. 회사는 또한 사용자가 더 이상 필요하지 않은 민감한 정보가 포함된 파일을 지우도록 요구하는 정책을 제정했습니다.
프로세스가 의도한 결과를 제공하는지 확인하기 위해 감사자는 임의로 선택된 폐기 하드 디스크에서 다음 콘텐츠를 검토합니다.
위의 결과에 근거한 감사보고서에는 다음 중 어느 것이 포함되어야 합니까?
프로세스가 의도한 결과를 제공하는지 확인하기 위해 감사자는 임의로 선택된 폐기 하드 디스크에서 다음 콘텐츠를 검토합니다.
위의 결과에 근거한 감사보고서에는 다음 중 어느 것이 포함되어야 합니까?
CAS-003 문제 262
분석가는 www.webconference.com/meetingID#01234에서 호스팅되는 회사 웹 회의에 연결하고 식별 정보를 제공하지 않고 많은 손님이 참가하도록 허용된 것을 관찰합니다. 웹 컨퍼런스에서 다루는 주제는 회사 소유로 간주됩니다. 다음 중 분석가가 경영진에게 제시하는 보안 문제는 무엇입니까?
CAS-003 문제 263
보안 엔지니어가 인터넷에서 사용할 수 있는 내부 응용 프로그램의 특정 URL을 만들고 있습니다. 개발 팀은 다음을 요구합니다.
* URL은 내부 IP 주소에서만 액세스할 수 있습니다.
* 일부 국가는 제한됨
* TLS가 구현됩니다.
* 시스템 사용자는 성능을 최대화하기 위해 라운드 로빈 방식으로 내부 애플리케이션 서비스에 투명하게 액세스합니다. 다음 중 보안 엔지니어가 배포해야 하는 항목7
* URL은 내부 IP 주소에서만 액세스할 수 있습니다.
* 일부 국가는 제한됨
* TLS가 구현됩니다.
* 시스템 사용자는 성능을 최대화하기 위해 라운드 로빈 방식으로 내부 애플리케이션 서비스에 투명하게 액세스합니다. 다음 중 보안 엔지니어가 배포해야 하는 항목7
CAS-003 문제 264
사업이 성장하고 있으며 다른 지역으로 사업을 확장하기 시작했습니다. 다른 국가에 사무소를 개설하기 위해 CISO(최고 정보 보안 책임자)와 법무팀은 새 사무소를 개설하기 위해 데이터와 관련하여 다음 기준을 충족해야 한다는 데 동의합니다.
* 과세관련 서류는 5년간 보관
* 암호화된 형식으로 고객 주소 저장
* 1년 후 고객정보 파기
* 데이터는 고객의 모국에만 보관
다음 중 CISO가 이러한 요구 사항을 충족하기 위해 구현해야 하는 것은 무엇입니까?
(3개를 선택하세요.)
* 과세관련 서류는 5년간 보관
* 암호화된 형식으로 고객 주소 저장
* 1년 후 고객정보 파기
* 데이터는 고객의 모국에만 보관
다음 중 CISO가 이러한 요구 사항을 충족하기 위해 구현해야 하는 것은 무엇입니까?
(3개를 선택하세요.)
CAS-003 문제 265
스프린트 동안 개발자는 변경의 예상 결과가 보안 영향에 대해 철저히 평가되도록 할 책임이 있습니다. 모든 영향은 팀 리더에게 보고해야 합니다. 소스 코드를 변경하기 전에 팀 리더에게 필요한 정보를 제공하기 위해 다음 중 어떤 작업을 수행해야 합니까?