CAS-003 문제 346
스프린트 동안 개발자는 변경의 예상 결과가 보안 영향에 대해 철저히 평가되도록 할 책임이 있습니다. 모든 영향은 팀 리더에게 보고해야 합니다.
소스 코드를 변경하기 전에 팀 리더에게 필요한 정보를 제공하기 위해 다음 중 어떤 작업을 수행해야 합니까?
소스 코드를 변경하기 전에 팀 리더에게 필요한 정보를 제공하기 위해 다음 중 어떤 작업을 수행해야 합니까?
CAS-003 문제 347
CIO(최고 정보 책임자)가 IT 중심 BIA 및 RA 문서를 검토하고 있습니다. 문서에 따르면 중요한 비즈니스 기능에서 단일 24시간 다운타임으로 인해 비즈니스에 230만 달러의 비용이 발생합니다. 또한 중요한 비즈니스 기능에 의존하는 비즈니스 단위는 이력 데이터를 기반으로 위협이 구체화될 가능성이 높다고 판단했습니다. CIO의 예산은 치명적인 오류가 발생한 경우 전체 시스템 하드웨어 교체를 허용하지 않으며 추가 보상 제어 구입을 허용하지 않습니다. 재정적 손실을 최소화하기 위해 CIO가 재무 이사에게 다음 중 무엇을 권장해야 합니까?
CAS-003 문제 348
무선 사용자는 회사의 화상 회의 및 VoIP 시스템 문제를 보고하고 있습니다. 보안 관리자는 네트워크에 있는 감염된 PC의 내부 DoS 공격으로 인해 VoIP 시스템이 통화를 끊는 것을 알아차렸습니다. 보안 관리자는 또한 이러한 공격 중에 SIP 서버를 사용할 수 없음을 알게 됩니다. 다음 보안 제어 중 네트워크에 대한 VoIP DoS 공격을 가장 많이 완화할 수 있는 것은 무엇입니까? (2개 선택).
CAS-003 문제 349
보안 설계자는 트랜잭션 시간 단축, 보안 및 메시지 무결성 향상, 암호화 보안 향상에 대한 사용자 요구를 충족하는 시스템을 설계하고 있습니다. 결과 시스템은 매분 많은 비동기 트랜잭션이 발생하고 공개적으로 검증할 수 있어야 하는 광범위한 사용자 기반 환경에서 사용됩니다.
다음 솔루션 중 건축가의 모든 목표를 가장 잘 충족시키는 솔루션은 무엇입니까?
다음 솔루션 중 건축가의 모든 목표를 가장 잘 충족시키는 솔루션은 무엇입니까?
CAS-003 문제 350
보안 기술자는 새 SIEM에 대한 RFP에 다음 요구 사항을 통합하고 있습니다.
* 새로운 보안 알림은 SIEM 엔진에 의해 동적으로 구현되어야 합니다.
* SIEM은 트래픽 기준선 이상을 식별할 수 있어야 합니다.
* 모든 고객의 익명 공격 데이터는 공격 탐지 및 위험 점수를 보강해야 합니다.
위의 요구 사항에 따라 다음 중 SIEM이 지원해야 하는 것은 무엇입니까? (2개를 선택하세요.)
* 새로운 보안 알림은 SIEM 엔진에 의해 동적으로 구현되어야 합니다.
* SIEM은 트래픽 기준선 이상을 식별할 수 있어야 합니다.
* 모든 고객의 익명 공격 데이터는 공격 탐지 및 위험 점수를 보강해야 합니다.
위의 요구 사항에 따라 다음 중 SIEM이 지원해야 하는 것은 무엇입니까? (2개를 선택하세요.)