CAS-003 문제 371
CIO(최고 정보 책임자)가 IT 중심 BIA 및 RA 문서를 검토하고 있습니다. 문서에 따르면 중요한 비즈니스 기능에서 단일 24시간 다운타임으로 인해 비즈니스에 230만 달러의 비용이 발생합니다. 또한 중요한 비즈니스 기능에 의존하는 비즈니스 단위는 이력 데이터를 기반으로 위협이 구체화될 가능성이 높다고 판단했습니다. CIO의 예산은 치명적인 오류가 발생한 경우 전체 시스템 하드웨어 교체를 허용하지 않으며 추가 보상 제어 구입을 허용하지 않습니다.
재정적 손실을 최소화하기 위해 CIO가 재무 이사에게 다음 중 무엇을 권장해야 합니까?
재정적 손실을 최소화하기 위해 CIO가 재무 이사에게 다음 중 무엇을 권장해야 합니까?
CAS-003 문제 372
조직의 규정 준수 프로그램의 일환으로 관리자는 강화 체크리스트를 완료하고 잠재적인 개선 사항을 기록해야 합니다. 체크리스트의 개선 사항을 기록하는 프로세스는 다음과 같은 요인에 의해 주도될 가능성이 큽니다.
CAS-003 문제 373
보안 분석가가 다음 다중 스레드 응용 프로그램의 의사 코드를 검사하고 있습니다.
다음 중 위의 의사 코드에서 분명한 보안 문제는 무엇입니까?
다음 중 위의 의사 코드에서 분명한 보안 문제는 무엇입니까?
CAS-003 문제 374
내부적으로 개발된 애플리케이션에서 다음이 발견되었습니다.
오류 - 메모리가 할당되었지만 해제되지 않음:
char *myBuffer = malloc(BUFFER_SIZE);
if (myBuffer != NULL) {
*myBuffer = STRING_WELCOME_MESSAGE;
printf("환영합니다: %s\n", myBuffer);
}
출구(0);
다음 보안 평가 방법 중 이 보안 취약점을 드러낼 수 있는 방법은 무엇입니까? (2개 선택).
오류 - 메모리가 할당되었지만 해제되지 않음:
char *myBuffer = malloc(BUFFER_SIZE);
if (myBuffer != NULL) {
*myBuffer = STRING_WELCOME_MESSAGE;
printf("환영합니다: %s\n", myBuffer);
}
출구(0);
다음 보안 평가 방법 중 이 보안 취약점을 드러낼 수 있는 방법은 무엇입니까? (2개 선택).
CAS-003 문제 375
정보 보안 관리자는 중요한 네트워크 장치를 구성하고 문제를 해결하는 데 사용되는 연결이 공격을 받을 수 있다고 우려합니다. 관리자는 네트워크 보안 엔지니어에게 다음 요구 사항을 충족하는 임무를 부여했습니다.
네트워크 엔지니어와 중요 장치 간의 모든 트래픽을 암호화합니다.
가능한 한 서로 다른 네트워킹 평면을 분리합니다.
액세스 포트가 구성 작업에 영향을 미치지 않도록 하십시오.
다음 중 네트워크 보안 엔지니어가 제시해야 할 가장 좋은 권장 사항은 무엇입니까?
네트워크 엔지니어와 중요 장치 간의 모든 트래픽을 암호화합니다.
가능한 한 서로 다른 네트워킹 평면을 분리합니다.
액세스 포트가 구성 작업에 영향을 미치지 않도록 하십시오.
다음 중 네트워크 보안 엔지니어가 제시해야 할 가장 좋은 권장 사항은 무엇입니까?