CAS-003 문제 411
회사의 엔지니어들은 특정 유형의 데이터가 경쟁업체로부터 보호되어야 한다고 생각하지만 데이터 소유자는 해당 정보가 민감하지 않다고 주장합니다. 정보 보안 엔지니어가 기업 SAN을 보호하기 위한 제어를 구현하고 있습니다. 통제를 위해서는 데이터를 민감하지 않음, 민감하지만 접근 가능, 민감하지만 수출 통제, 극도로 민감한 등 4가지 그룹으로 나누어야 합니다. 엔지니어는 데이터와 관련하여 다음 중 어떤 조치를 취해야 합니까?
CAS-003 문제 412
작은 회사에서 새로운 인터넷 연결 웹 응용 프로그램을 개발 중입니다. 보안 요구 사항은 다음과 같습니다.
웹 애플리케이션의 사용자는 고유하게 식별되고 인증되어야 합니다.
웹 응용 프로그램의 사용자는 회사의 디렉터리 서비스에 추가되지 않습니다.
암호는 코드에 저장하면 안 됩니다.
다음 중 이러한 요구 사항을 충족하는 것은 무엇입니까?
웹 애플리케이션의 사용자는 고유하게 식별되고 인증되어야 합니다.
웹 응용 프로그램의 사용자는 회사의 디렉터리 서비스에 추가되지 않습니다.
암호는 코드에 저장하면 안 됩니다.
다음 중 이러한 요구 사항을 충족하는 것은 무엇입니까?
CAS-003 문제 413
에너지 조직 내의 인프라 팀은 조달 프로세스의 마지막 단계에 있으며 서비스를 제공하기 위해 공급업체의 SaaS 플랫폼을 선택했습니다. 법적 협상의 일환으로 다음을 포함하여 많은 미해결 위험이 있습니다.
1. 에너지 기관의 보안정책에 따라 데이터 보유기간을 확인하는 조항이 있습니다.
2. 데이터는 에너지 조직의 지리적 위치 외부에서 호스팅 및 관리됩니다.
시스템에 액세스하는 사용자의 수는 적고 민감한 데이터는 SaaS 플랫폼에서 호스팅되지 않습니다. 다음 중 프로젝트의 보안 컨설턴트가 다음 단계로 추천해야 하는 것은 무엇입니까?
1. 에너지 기관의 보안정책에 따라 데이터 보유기간을 확인하는 조항이 있습니다.
2. 데이터는 에너지 조직의 지리적 위치 외부에서 호스팅 및 관리됩니다.
시스템에 액세스하는 사용자의 수는 적고 민감한 데이터는 SaaS 플랫폼에서 호스팅되지 않습니다. 다음 중 프로젝트의 보안 컨설턴트가 다음 단계로 추천해야 하는 것은 무엇입니까?
CAS-003 문제 414
가상 서버의 새 클러스터는 랩 환경에 설정되었으며 프로덕션 네트워크에서 허용되기 전에 감사를 받아야 합니다. 보안 관리자는 불필요한 서비스를 비활성화하고 모든 시스템 계정이 강력한 자격 증명을 사용하고 있는지 확인해야 합니다. 다음 중 어떤 도구를 사용해야 합니까? (2개를 선택하세요.)
CAS-003 문제 415
보안 담당자가 교훈을 얻은 회의를 이끌고 있습니다. 다음 중 그 회의의 구성 요소는 무엇입니까? (2개 선택).