CAS-004 문제 21
보안 분석가가 조직의 컨테이너화 개념을 연구하고 있습니다. 분석가는 사용 가능한 리소스를 과도하게 소비하는 단일 애플리케이션으로 인해 Docker 호스트에서 잠재적인 리소스 고갈 시나리오에 대해 우려하고 있습니다.
다음 중 컨테이너에 대한 리소스 할당을 제한하는 기능을 가장 잘 반영하는 핵심 Linux 개념은 무엇입니까?
다음 중 컨테이너에 대한 리소스 할당을 제한하는 기능을 가장 잘 반영하는 핵심 Linux 개념은 무엇입니까?
CAS-004 문제 22
조직의 기존 인프라에는 데이터 센터 간의 사이트 간 VPN이 포함됩니다. 작년에 정교한 공격자가 VPN 집중 장치의 제로 데이 취약점을 악용했습니다. 결과적으로 CISO(최고 정보 보안 책임자)는 VPN 솔루션에 대해 또 다른 제로 데이 익스플로잇이 사용될 경우 서비스 손실 위험을 완화하기 위해 인프라를 변경하고 있습니다.
다음 중 CISO가 사용하기에 가장 적합한 설계는 무엇입니까?
다음 중 CISO가 사용하기에 가장 적합한 설계는 무엇입니까?
CAS-004 문제 23
인증이 필요하지 않은 일련의 부하 분산 API에 액세스하려고 할 때 클라이언트가 속도 저하를 보고합니다. API를 호스팅하는 서버의 CPU 사용률이 높습니다. API 앞에 있는 WAF에는 경고가 없습니다.
다음 중 성능 문제를 적시에 해결하기 위해 보안 엔지니어가 권장해야 하는 것은 무엇입니까?
다음 중 성능 문제를 적시에 해결하기 위해 보안 엔지니어가 권장해야 하는 것은 무엇입니까?
CAS-004 문제 24
개발자는 프로그램의 각 모듈에 대한 무결성을 유지하고 악의적인 사용자가 코드를 변경할 수 없도록 하려고 합니다.
다음 중 개발자가 수행하기에 가장 적합한 것은 무엇입니까? (2개를 선택하세요.)
다음 중 개발자가 수행하기에 가장 적합한 것은 무엇입니까? (2개를 선택하세요.)
CAS-004 문제 25
금융 기관에는 현재 다음과 같은 통제 수단을 사용하는 몇 가지가 있습니다.
* 서버는 월별 패치 주기를 따릅니다.
* 모든 변경 사항은 변경 관리 프로세스를 거쳐야 합니다.
* 개발자 및 시스템 관리자는 이중 인증을 사용하여 데이터를 호스팅하는 서버에 액세스하려면 점프박스에 로그인해야 합니다.
* 서버는 격리된 VLAN에 있으며 내부 프로덕션 네트워크에서 직접 액세스할 수 없습니다.
승인 프로세스를 우회하는 업그레이드로 인해 최근에 중단이 발생했으며 며칠 지속되었습니다.
보안 팀은 승인되지 않은 패치가 설치된 것을 발견하고 1시간 이내에 작업을 재개할 수 있었습니다. 향후 유사한 사고가 발생할 경우 보안 관리자가 해결 시간을 줄이기 위해 다음 중 어떤 것을 권장해야 합니까?
* 서버는 월별 패치 주기를 따릅니다.
* 모든 변경 사항은 변경 관리 프로세스를 거쳐야 합니다.
* 개발자 및 시스템 관리자는 이중 인증을 사용하여 데이터를 호스팅하는 서버에 액세스하려면 점프박스에 로그인해야 합니다.
* 서버는 격리된 VLAN에 있으며 내부 프로덕션 네트워크에서 직접 액세스할 수 없습니다.
승인 프로세스를 우회하는 업그레이드로 인해 최근에 중단이 발생했으며 며칠 지속되었습니다.
보안 팀은 승인되지 않은 패치가 설치된 것을 발견하고 1시간 이내에 작업을 재개할 수 있었습니다. 향후 유사한 사고가 발생할 경우 보안 관리자가 해결 시간을 줄이기 위해 다음 중 어떤 것을 권장해야 합니까?