CAS-003 문제 311
회사의 호스팅 VM 환경에 새 데이터베이스 응용 프로그램이 추가되었습니다. 방화벽 ACL은 데이터베이스 사용자가 서버에 원격으로 액세스할 수 있도록 수정되었습니다. 그런 다음 회사의 클라우드 보안 브로커는 현장의 데이터베이스 사용자로부터 비정상을 식별했습니다. 추가 조사에서 보안 팀은 사용자가 하이퍼바이저에 대한 직접 액세스 및 기타 민감한 데이터에 대한 액세스를 제공하는 VM에서 코드를 실행한 것을 발견했습니다.
다음 중 VM 환경 내에서 향후 공격을 완화하기 위해 보안이 수행해야 하는 작업은 무엇입니까? (2개를 선택하세요.)
다음 중 VM 환경 내에서 향후 공격을 완화하기 위해 보안이 수행해야 하는 작업은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 312
보안 엔지니어가 시스템에서 키 생성에 사용되는 숫자의 난수를 늘리려고 합니다.
노력의 목표는 예측 분석 공격에 대한 키를 강화하는 것입니다.
다음 중 최상의 솔루션은 무엇입니까?
노력의 목표는 예측 분석 공격에 대한 키를 강화하는 것입니다.
다음 중 최상의 솔루션은 무엇입니까?
CAS-003 문제 313
침해는 고객 PII가 손상되는 내부 위협으로 인해 발생했습니다. 위반 후 수석 보안 분석가는 공격자가 회사 리소스에 액세스하는 데 사용한 취약점을 확인하도록 요청받았습니다. 다음 중 분석가가 취약점을 수정하는 데 사용해야 하는 것은 무엇입니까?
CAS-003 문제 314
사이버 보안 분석가는 다음에 대해 패킷 분석을 수행하고 있습니다.
다음 중 주어진 패킷 캡처에서 발생하는 것은 무엇입니까?
다음 중 주어진 패킷 캡처에서 발생하는 것은 무엇입니까?
CAS-003 문제 315
위험을 줄이고 직원 경험을 개선하기 위해 최근 새로운 ID 관리 프로그램이 시작되었습니다. 환경이 복잡하고 나머지 API를 지원하지 않지만 여러 ID 저장소가 있습니다. 비밀번호 재설정은 헬프 데스크의 최고 티켓 항목이며 조직에서 새 직원을 위한 액세스 권한을 수동으로 생성하는 데 몇 주가 걸립니다. 프로그램 범위의 응용 프로그램은 엔터프라이즈 서비스 버스 SaaS 웹 포털 및 내부 웹 포털입니다. 프로그램의 목표는 다음과 같습니다
* 인증 및 권한 부여를 중앙 집중화하여 비용 절감
* 비즈니스 프로세스 간소화
* 직원이 즉시 액세스할 수 있도록 지원
* 비밀번호 재설정 티켓 90% 감소
위의 목표와 비즈니스 사례를 충족하기 위해 다음 인증 및 권한 부여 기능 중 보안 설계자가 구현해야 하는 것은 무엇입니까?
* 인증 및 권한 부여를 중앙 집중화하여 비용 절감
* 비즈니스 프로세스 간소화
* 직원이 즉시 액세스할 수 있도록 지원
* 비밀번호 재설정 티켓 90% 감소
위의 목표와 비즈니스 사례를 충족하기 위해 다음 인증 및 권한 부여 기능 중 보안 설계자가 구현해야 하는 것은 무엇입니까?