CAS-003 문제 396
조직에서 신용 신청의 백오피스 처리를 다른 국가에 있는 제공업체에 아웃소싱하여 인건비를 줄이기로 결정했습니다. 보안 팀이 제기한 데이터 주권 및 개인 정보 보호 문제로 인해 타사 공급자는 원격 데스크톱 세션을 통해서만 데이터에 액세스하고 처리하게 되었습니다. 커뮤니케이션을 용이하게 하고 생산성을 향상시키기 위해 타사 직원에게는 원격 데스크톱 세션을 통해서만 액세스할 수 있는 회사 이메일 계정이 제공되었습니다. 이메일 전달이 차단되고 타사 직원은 조직 내 직원과만 통신할 수 있습니다. 다음 중 데이터 손실을 방지하기 위해 구현해야 하는 추가 제어는 무엇입니까? (3개 선택).
CAS-003 문제 397
보안 사고 후 관리자는 사기와 직원 간의 공모 가능성을 줄이는 데 도움이 되는 정책을 구현하려고 합니다. 다음 중 동료가 때때로 다른 직원의 위치를 감사하도록 하여 이러한 목표를 달성하는 데 도움이 되는 것은 무엇입니까?
CAS-003 문제 398
조직에서 엔드포인트 보안 솔루션을 검토하고 있습니다. 제품을 평가할 때 조직에는 다음 요구 사항이 있습니다.
* 서버, 노트북 및 데스크탑 인프라 지원
* 제한된 보안 자원으로 인해 능동적인 보호 기능 구현
* 사용자에게 셀프 서비스로 정보를 분류하고 정책을 적용할 수 있는 기능 제공
* 미사용 데이터 및 사용 중인 데이터 보호
다음 끝점 기능 중 위의 요구 사항을 가장 잘 충족하는 것은 무엇입니까? (2개를 선택하세요.)
* 서버, 노트북 및 데스크탑 인프라 지원
* 제한된 보안 자원으로 인해 능동적인 보호 기능 구현
* 사용자에게 셀프 서비스로 정보를 분류하고 정책을 적용할 수 있는 기능 제공
* 미사용 데이터 및 사용 중인 데이터 보호
다음 끝점 기능 중 위의 요구 사항을 가장 잘 충족하는 것은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 399
내부 침투 테스터는 프로덕션 웹사이트로 푸시되기 전에 잠재적인 문제에 대한 채용 페이지를 평가하고 있었습니다. 침투 테스터는 페이지가 게시되기 전에 수정해야 하는 문제를 발견합니다.
웹 호스트 관리자는 아래의 로그 파일을 수집하여 웹 사이트의 보안 설계를 개선할 수 있도록 개발 팀에 제공합니다.
침투 테스터가 사용한 공격 벡터 유형은 다음 중 무엇입니까?
웹 호스트 관리자는 아래의 로그 파일을 수집하여 웹 사이트의 보안 설계를 개선할 수 있도록 개발 팀에 제공합니다.
침투 테스터가 사용한 공격 벡터 유형은 다음 중 무엇입니까?
CAS-003 문제 400
일부 모바일 장치는 USB 케이블을 통해 연결한 다음 소프트웨어 취약성을 악용하여 커널 수준 액세스를 얻는 방식으로 탈옥됩니다.
다음 공격 유형 중 이 시나리오를 나타내는 것은 무엇입니까? (2개 선택).
다음 공격 유형 중 이 시나리오를 나타내는 것은 무엇입니까? (2개 선택).