CAS-003 문제 456
보안 시설에는 현재 간단한 자물쇠와 열쇠로 제어되는 서버실이 있습니다. 여러 관리자가 키 복사본을 가지고 있습니다. 규정 준수를 유지하기 위해 관리자 스마트폰의 애플리케이션으로 제어되는 두 번째 잠금 장치를 구입하여 설치합니다. 응용 프로그램에는 사용할 수 있는 다양한 인증 방법이 있습니다. 가장 적절한 방법을 선택하는 기준은 다음과 같습니다.
* 최종 사용자에게 침입할 수 없습니다.
* 두 번째 요소로 활용해야 합니다.
* 정보 공유는 피해야 합니다.
* 오접수율이 낮아야 함
다음 중 기준을 충족하는 BEST는 무엇입니까?
* 최종 사용자에게 침입할 수 없습니다.
* 두 번째 요소로 활용해야 합니다.
* 정보 공유는 피해야 합니다.
* 오접수율이 낮아야 함
다음 중 기준을 충족하는 BEST는 무엇입니까?
CAS-003 문제 457
조직은 사이버 보안 방어 제품군이 출현한 직후 제로 데이 위협에 대한 인텔리전스를 자동으로 갖추기를 원합니다. 다음 중 어떤 데이터 표준을 지원하는 도구와 서비스를 획득하면 조직이 이 목표를 달성하는 데 가장 도움이 될까요?
CAS-003 문제 458
정보 보안 관리자가 갭 분석을 수행한 결과 고위험 취약성에 대한 보안 제어 구현이 75%, 중간 취약성에 대해 90%, 저위험 취약성에 대해 10%가 구현된 것으로 나타났습니다. 확인된 격차를 해소하기 위한 로드맵을 만들기 위해 보증 팀은 각 취약점의 악용 가능성과 관련된 각 제어의 비즈니스 영향을 검토했습니다. 구현할 컨트롤을 결정하기 위해 다음 중 고려해야 할 가장 중요한 것은 무엇입니까?
CAS-003 문제 459
소프트웨어 개발 회사에 대한 외부 침투 테스트 결과, 소수의 애플리케이션이 가장 많은 결과를 설명하는 것으로 나타났습니다. 응용 프로그램의 내용과 목적을 분석하면서 다음과 같은 매트릭스가 생성됩니다.
결과는 다음 차트에 따라 분류됩니다.
다음 중 규정 준수 및 법적 관점에서 조직에서 발생하는 즉각적인 위험의 양을 줄이는 데 가장 적합한 것은 무엇입니까? (2개 선택)
결과는 다음 차트에 따라 분류됩니다.
다음 중 규정 준수 및 법적 관점에서 조직에서 발생하는 즉각적인 위험의 양을 줄이는 데 가장 적합한 것은 무엇입니까? (2개 선택)
CAS-003 문제 460
지역 사업체는 다음 주에 심한 겨울 폭풍이 예상됩니다. IT 직원은 다양한 상황을 처리하는 방법에 대한 기업 정책을 검토한 결과 일부가 누락되거나 불완전하다는 것을 발견했습니다. 문서의 이러한 격차를 정보 보안 관리자에게 보고한 후 작업 중단 시간을 방지하기 위해 다양한 직원을 다른 위치로 이동하는 문서 초안이 즉시 작성됩니다. 이것은 다음의 예입니다.