CAS-003 문제 431
뉴스 매체는 지불 카드 데이터 유출을 겪고 있는 많은 소매업체에 대해 보도하기 시작했습니다. 데이터 유출은 손상된 컴퓨터의 맬웨어에 의해 활성화됩니다. 초기 악용 후에는 추가 악용에 대비하기 위해 네트워크 매핑 및 핑거프린팅이 수행됩니다. 다음 중 인식되지 않은 맬웨어 감염으로부터 보호하는 가장 효과적인 솔루션은 무엇입니까?
CAS-003 문제 432
정부는 작전 보안을 보호하지 못할 수 있는 기술의 사용으로 인해 원격 군사 임무가 부정적인 영향을 받는 것을 우려하고 있습니다. 이 문제를 해결하기 위해 다음을 비롯한 여러 솔루션이 구현되었습니다.
개인 이메일 및 채팅을 포함한 모든 인바운드 및 아웃바운드 통신의 종단 간 암호화
군인들이 가족과 안전하게 소통할 수 있는 세션.
TCP 포트 80 및
443 및 승인된 애플리케이션
임무 관련 도구 및
사이트
소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용
다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
개인 이메일 및 채팅을 포함한 모든 인바운드 및 아웃바운드 통신의 종단 간 암호화
군인들이 가족과 안전하게 소통할 수 있는 세션.
TCP 포트 80 및
443 및 승인된 애플리케이션
임무 관련 도구 및
사이트
소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용
다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
CAS-003 문제 433
$100,000 가치가 있는 시스템의 노출 계수는 8%이고 ARO는 4입니다. 다음 그림 중 시스템의 SLE는 무엇입니까?
CAS-003 문제 434
선임 네트워크 보안 엔지니어는 기업 네트워크의 공격 표면을 줄이는 임무를 받았습니다. 다음 중 네트워크 검색을 수행하는 외부 공격자로부터 외부 네트워크 인터페이스를 보호하는 작업은 무엇입니까?
CAS-003 문제 435
보안 설계자가 새로운 디지털 혁신 프로그램에 할당되었습니다. 목표는
고객에게 더 나은 기능을 제공하고 비용을 절감합니다. 프로그램은 다음을 강조했습니다.
요구 사항:
1. 사용자가 자주 로그인하지 않기 때문에 오래 지속되는 세션이 필요합니다.
2. 솔루션에는 모바일 및 웹 애플리케이션을 포함하는 여러 SP가 있습니다.
3. 중앙 집중식 IdP는 모든 고객 디지털 채널에 활용됩니다.
4. 애플리케이션은 포럼 및 고객 포털과 같은 다양한 기능 유형을 제공합니다.
5. 사용자 경험은 모바일과 웹 기반 애플리케이션 모두에서 동일해야 합니다.
다음 중 이러한 요구 사항을 충족하면서 보안을 가장 향상시킬 수 있는 것은 무엇입니까?
고객에게 더 나은 기능을 제공하고 비용을 절감합니다. 프로그램은 다음을 강조했습니다.
요구 사항:
1. 사용자가 자주 로그인하지 않기 때문에 오래 지속되는 세션이 필요합니다.
2. 솔루션에는 모바일 및 웹 애플리케이션을 포함하는 여러 SP가 있습니다.
3. 중앙 집중식 IdP는 모든 고객 디지털 채널에 활용됩니다.
4. 애플리케이션은 포럼 및 고객 포털과 같은 다양한 기능 유형을 제공합니다.
5. 사용자 경험은 모바일과 웹 기반 애플리케이션 모두에서 동일해야 합니다.
다음 중 이러한 요구 사항을 충족하면서 보안을 가장 향상시킬 수 있는 것은 무엇입니까?