무료 온라인 액세스 CompTIA.CAS-003.v2022-07-04.q589 모의 시험 (Page 79)

CAS-003 문제 386

경영진은 조직의 정책 및 절차에 대한 최근 위험 평가 결과를 검토하고 있습니다.
위험 평가 중에 배경 확인과 관련된 절차가 효과적으로 구현되지 않은 것으로 확인됩니다. 이러한 위험에 대응하여 조직은 배경 확인과 관련된 정책 및 절차를 수정하고 제3자를 사용하여 모든 신입 직원에 대한 배경 확인을 수행합니다.
다음 중 조직에서 채택한 위험 관리 전략은 무엇입니까?

A. 전송

B. 완화

C. 수락

D. 피하다

E. 거부

CAS-003 문제 387

데이터베이스 관리자는 일상 업무를 수행할 때 개인 정보 보호 원칙을 준수하고 구현해야 합니다.
관리자는 관리자에게 조직의 시스템에 저장된 고유한 PII 인스턴스의 수를 최대한 줄이도록 지시합니다. 다음 중 어떤 원칙이 증명되고 있습니까?

A. 데이터 최소화

B. 관리자 책임

C. 기록 투명도

D. PII 보안

CAS-003 문제 388

회사는 온프레미스 시설에서 타사 관리 데이터 센터로 시스템을 마이그레이션하고 있습니다. 운영의 연속성과 비즈니스 민첩성을 위해 모든 하드웨어 플랫폼에 대한 원격 액세스가 항상 가능해야 합니다. 액세스 제어는 매우 강력해야 하며 감사 추적을 제공해야 합니다. 다음 보안 제어 중 회사의 목표를 충족하는 것은 무엇입니까? (2개를 선택하세요.)

A. VDi의 대화형 로그인으로 액세스가 제한됩니다.

B. 하드웨어 플랫폼에 대한 접근은 시스템 관리자의 IP 주소로 제한됩니다.

C. 소스 주소, 타임스탬프 및 결과를 포함하는 이벤트 로그에 액세스가 캡처됩니다.

D. 서버 관리 인터페이스의 IP 주소는 회사 익스트라넷 내에 있습니다.

E. 통합 플랫폼 관리 인터페이스가 SSH를 통해서만 액세스를 허용하도록 구성됩니다.

F. 애플리케이션 로그가 암호화 방식으로 해시되어 SIEM으로 전송됩니다.

CAS-003 문제 389

보안 분석가가 루킷이 설치된 엔드포인트를 검토하고 있습니다. 루트킷은 끝점을 정리하려는 여러 시도와 QS를 다시 설치하려는 시도에서 살아남았습니다. 보안 분석가는 다른 엔드포인트에서 유사한 문제가 발생하지 않도록 방지하는 방법을 구현해야 합니다. 다음 중 이 목표를 가장 잘 달성할 수 있는 것은 무엇입니까?

A. 사용자 지정 맬웨어 방지 규칙을 구성합니다.

B. 보안 부팅 프로세스를 시행합니다.

C. 마더보드의 TPM 칩을 재설정합니다.

D. 측정된 부팅 증명을 활용합니다.

E. 정상 작동이 확인된 미디어를 사용하여 OS를 다시 설치합니다.