CAS-003 문제 291
데이터베이스 관리자는 일상 업무를 수행할 때 개인 정보 보호 원칙을 준수하고 구현해야 합니다.
관리자는 관리자에게 조직의 시스템에 저장된 고유한 PII 인스턴스의 수를 최대한 줄이도록 지시합니다.
다음 중 어떤 원칙이 증명되고 있습니까?
관리자는 관리자에게 조직의 시스템에 저장된 고유한 PII 인스턴스의 수를 최대한 줄이도록 지시합니다.
다음 중 어떤 원칙이 증명되고 있습니까?
CAS-003 문제 292
다국적 기업은 이동성이 높은 인력과 최소한의 IT 인프라를 보유하고 있습니다. 이 회사는 BYOD 및 소셜 미디어 정책을 활용하여 개인 및 팀의 글로벌 협업 도구에 프레즌스 기술을 통합합니다. 직원들의 해산과 잦은 해외 출장으로 인해 회사는 특정 국가를 출입할 때 직원과 그 가족의 안전에 대해 우려하고 있습니다. 다음 중 현재 상태 기술 사용의 단점으로 볼 수 있는 회사는 무엇입니까?
CAS-003 문제 293
은행의 보안 분석가는 외부 은행 웹사이트에서 다음과 같은 익명의 제보를 받았습니다.
지원되는 프로토콜
TLS 1.0
SSL 3
SSL 2
지원되는 암호화 제품군
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA-ECDH p256r1
TLS_DHE_RSA_WITH_AES_256_CBC_SHA-DH 1024비트
TLS_RSA_WITH_RC4_128_SHA
TLS_FALLBACK_SCSV가 지원되지 않음
푸들
약한 PFS
OCSP 스테이플링 지원
다음 중 분석가가 이러한 결과를 종합적으로 재현하기 위해 사용해야 하는 것은 무엇입니까?
지원되는 프로토콜
TLS 1.0
SSL 3
SSL 2
지원되는 암호화 제품군
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA-ECDH p256r1
TLS_DHE_RSA_WITH_AES_256_CBC_SHA-DH 1024비트
TLS_RSA_WITH_RC4_128_SHA
TLS_FALLBACK_SCSV가 지원되지 않음
푸들
약한 PFS
OCSP 스테이플링 지원
다음 중 분석가가 이러한 결과를 종합적으로 재현하기 위해 사용해야 하는 것은 무엇입니까?
CAS-003 문제 294
회사에서 BYOD 및 회사 지급 장치를 허용하는 새로운 모바일 장치 정책을 발표했습니다. 회사에서 발급한 장치에는 회사 장치에서 허용되는 응용 프로그램을 제한하고 승인된 응용 프로그램을 제공하는 관리되는 미들웨어 클라이언트가 있습니다. 미들웨어 클라이언트는 업계 모범 사례에 따라 장치에 대한 데이터 및 통신을 보호하기 위해 회사 소유 및 BYOD 모두에 대한 구성 표준화를 제공합니다. 정책에 따르면,
"BYOD 클라이언트는 연결을 허용하기 위해 회사의 인프라 요구 사항을 충족해야 합니다." 회사는 또한 BYOD에서 미들웨어 클라이언트의 구매, 설치 및 사용에 대한 지침을 제공하는 정책과 별도로 메모를 발행합니다. 다음 중 설명하고 있는 것은?
"BYOD 클라이언트는 연결을 허용하기 위해 회사의 인프라 요구 사항을 충족해야 합니다." 회사는 또한 BYOD에서 미들웨어 클라이언트의 구매, 설치 및 사용에 대한 지침을 제공하는 정책과 별도로 메모를 발행합니다. 다음 중 설명하고 있는 것은?
CAS-003 문제 295
최신 정의를 사용한 취약점 스캔은 사이트 A와 B에서 수행되었습니다.
각 관련 결과를 영향을 받는 호스트와 일치시킵니다. 결과를 적절한 호스트와 연결한 후 호스트를 클릭하여 해당 결과에 대한 적절한 수정 작업을 선택합니다.
각 관련 결과를 영향을 받는 호스트와 일치시킵니다. 결과를 적절한 호스트와 연결한 후 호스트를 클릭하여 해당 결과에 대한 적절한 수정 작업을 선택합니다.
