CAS-003 문제 406
회사 영업 관리자는 회사 재무 부서로부터 다음 해에 연구 개발 비용을 20% 줄이기 위해 회사가 이전 연도와 동일한 보안 테스트를 거치지 않을 것이라는 메모를 받았습니다. 메모에는 또한 각 제품에 대한 마케팅 자료 및 서비스 수준 계약이 변경되지 않을 것이라고 명시되어 있습니다. 영업 관리자는 다가오는 연도의 영업 목표를 검토하고 재무 부서의 변경으로 영향을 받을 소프트웨어 제품 전반에 걸쳐 증가된 목표를 식별했습니다. 모든 소프트웨어 제품은 내년에도 계속해서 새로운 개발을 진행할 것입니다. 회사가 문제를 일으키지 않도록 영업 관리자는 다음 중 무엇을 해야 합니까?
CAS-003 문제 407
금융 기관은 고객 데이터를 클라우드에 저장하지만 암호화된 상태에서 데이터에 액세스하고 조작할 수 있기를 원합니다. 그렇게 하면 클라우드 서비스 공급자가 민감도 때문에 데이터를 해독할 수 없게 됩니다. 금융 기관은 계산 오버헤드와 느린 속도에 대해 걱정하지 않습니다. 다음 중 요구 사항을 가장 잘 충족하는 암호화 기술은 무엇입니까?
CAS-003 문제 408
인프라 팀은 조달 프로세스의 마지막 단계에 있으며 공급업체를 선택했습니다. 최종 협상의 일환으로 다음을 포함하여 많은 미해결 문제가 있습니다.
1. 배상 조항은 최대 책임을 식별했습니다.
2. 데이터는 회사의 지리적 위치 외부에서 호스팅 및 관리됩니다. 시스템에 액세스하는 사용자의 수는 적고 민감한 데이터는 솔루션에서 호스팅되지 않습니다.
프로젝트의 보안 컨설턴트로서 다음 중 프로젝트의 보안 컨설턴트가 다음 단계로 추천해야 하는 것은 무엇입니까?
1. 배상 조항은 최대 책임을 식별했습니다.
2. 데이터는 회사의 지리적 위치 외부에서 호스팅 및 관리됩니다. 시스템에 액세스하는 사용자의 수는 적고 민감한 데이터는 솔루션에서 호스팅되지 않습니다.
프로젝트의 보안 컨설턴트로서 다음 중 프로젝트의 보안 컨설턴트가 다음 단계로 추천해야 하는 것은 무엇입니까?
CAS-003 문제 409
최근 평가에 따르면 여러 사용자의 모바일 장치에서 회사의 보안 정책을 충족하지 않는 오래된 버전의 엔드포인트 보안 소프트웨어를 실행하고 있는 것으로 나타났습니다. 사용자가 네트워크에 액세스하고 회사의 보안 요구 사항을 충족할 수 있도록 하려면 다음 중 무엇을 수행해야 합니까?
CAS-003 문제 410
소프트웨어 개발 팀은 지난 18개월 동안 새로운 웹 기반 프런트 엔드를 개발하는 데 보냈습니다.
고객이 제조를 진행하면서 주문 상태를 확인할 수 있습니다. 마케팅
팀은 2주 안에 클라이언트 기반에 새 애플리케이션을 발표하기 위해 출시 파티를 예약합니다. 전에
출시 시 보안 팀은 위험한 취약점을 유발할 수 있는 수많은 결함을 발견하여
제조에서 사용하는 데이터베이스에 대한 직접 액세스. 개발 팀은 수정 계획이 없었습니다.
이러한 취약점은 개발 중입니다. 다음 SDLC 모범 사례 중
개발팀이 따랐습니까?
고객이 제조를 진행하면서 주문 상태를 확인할 수 있습니다. 마케팅
팀은 2주 안에 클라이언트 기반에 새 애플리케이션을 발표하기 위해 출시 파티를 예약합니다. 전에
출시 시 보안 팀은 위험한 취약점을 유발할 수 있는 수많은 결함을 발견하여
제조에서 사용하는 데이터베이스에 대한 직접 액세스. 개발 팀은 수정 계획이 없었습니다.
이러한 취약점은 개발 중입니다. 다음 SDLC 모범 사례 중
개발팀이 따랐습니까?