CAS-003 문제 361
한 의료 시설에서 의사와 간호사를 위한 모바일 기기를 구매하려고 합니다. 책임을 보장하기 위해 각 개인에게 별도의 모바일 장치가 할당됩니다. 또한 환자의 건강 정보를 보호하기 위해 경영진은 다음 요구 사항을 확인했습니다.
데이터는 유휴 상태에서 암호화되어야 합니다.
장치가 시설을 떠나는 경우 장치를 비활성화해야 합니다.
장치는 변조될 때 비활성화되어야 합니다.
다음 기술 중 이러한 요구 사항을 가장 잘 지원하는 기술은 무엇입니까? (2개를 선택하세요.)
데이터는 유휴 상태에서 암호화되어야 합니다.
장치가 시설을 떠나는 경우 장치를 비활성화해야 합니다.
장치는 변조될 때 비활성화되어야 합니다.
다음 기술 중 이러한 요구 사항을 가장 잘 지원하는 기술은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 362
CIO(최고 정보 책임자)는 관련 지표가 포함된 보안 대시보드를 개발하라는 요청을 받았습니다. 이사회는 대시보드를 사용하여 조직의 전반적인 보안 상태를 모니터링하고 추적합니다. CIO는 이사회가 검토할 수 있도록 두 개의 별도 섹션에 KPI 및 KRI 데이터를 모두 포함하는 기본 보고서를 생성합니다.
다음 중 이사회의 요구 사항을 가장 잘 충족하는 것은 무엇입니까?
다음 중 이사회의 요구 사항을 가장 잘 충족하는 것은 무엇입니까?
CAS-003 문제 363
보안 분석가는 보안 운영 센터에서 탐지한 특정 표적 공격에 대한 사고 대응 계획을 수행해야 합니다. 네트워크 보안 책임자는 이러한 유형의 공격이 해당 환경에서 다시 실행되지 않도록 하려고 합니다. 다음 중 분석가가 감독의 목표를 달성하기 위해 감독에게 제시해야 하는 것은 무엇입니까?
CAS-003 문제 364
온라인 쇼핑 웹사이트의 재무 부서는 많은 고객이 지불 없이 상품과 서비스를 구매할 수 있음을 발견했습니다. 보안 조사 팀이 수행한 추가 분석에 따르면 웹 사이트에서 고객이 배송료를 업데이트할 수 있는 것으로 나타났습니다. 특수 제작된 값을 입력하면 이월이 발생하여 잔액에서 배송비가 차감되고 경우에 따라 잔액이 마이너스가 될 수 있습니다. 결과적으로 시스템은 마이너스 잔액을 0달러로 처리했습니다. 다음 중 애플리케이션 문제를 가장 잘 설명한 것은 무엇입니까?
CAS-003 문제 365
보안 컨설턴트는 회사가 고객 데이터를 저장하기 위해 클라이언트 시스템의 데이터베이스를 활용하고 있는지 알아내려고 시도하고 있습니다. 컨설턴트는 다음 정보를 검토합니다.
다음 명령 중 이 출력을 제공한 명령은 무엇입니까?
다음 명령 중 이 출력을 제공한 명령은 무엇입니까?