CAS-004 문제 26
조직에서 원격 작업을 지원하기 위해 BYOD 표준을 고려하고 있습니다. 솔루션의 첫 번째 반복은 승인된 협업 응용 프로그램과 이러한 응용 프로그램 간에 회사 데이터를 이동할 수 있는 기능만 활용합니다. 보안 팀은 다음에 대해 우려하고 있습니다.
직원이 퇴사한 후 유출되는 비정형 데이터
손상된 자격 증명으로 인해 데이터가 유출되고 있습니다.
유출되는 이메일의 민감한 정보
다음 중 데이터 손실 위험을 완화하기 위해 보안 팀이 구현해야 하는 솔루션은 무엇입니까?
직원이 퇴사한 후 유출되는 비정형 데이터
손상된 자격 증명으로 인해 데이터가 유출되고 있습니다.
유출되는 이메일의 민감한 정보
다음 중 데이터 손실 위험을 완화하기 위해 보안 팀이 구현해야 하는 솔루션은 무엇입니까?
CAS-004 문제 27
금융 기관에는 현재 다음과 같은 통제 수단을 사용하는 몇 가지가 있습니다.
* 서버는 월별 패치 주기를 따릅니다.
* 모든 변경 사항은 변경 관리 프로세스를 거쳐야 합니다.
* 개발자 및 시스템 관리자는 이중 인증을 사용하여 데이터를 호스팅하는 서버에 액세스하려면 점프박스에 로그인해야 합니다.
* 서버는 격리된 VLAN에 있으며 내부 프로덕션 네트워크에서 직접 액세스할 수 없습니다.
승인 프로세스를 우회하는 업그레이드로 인해 최근에 중단이 발생했으며 며칠 지속되었습니다. 보안 팀은 승인되지 않은 패치가 설치된 것을 발견하고 1시간 이내에 작업을 재개할 수 있었습니다. 향후 유사한 사고가 발생할 경우 보안 관리자가 해결 시간을 줄이기 위해 다음 중 어떤 것을 권장해야 합니까?
* 서버는 월별 패치 주기를 따릅니다.
* 모든 변경 사항은 변경 관리 프로세스를 거쳐야 합니다.
* 개발자 및 시스템 관리자는 이중 인증을 사용하여 데이터를 호스팅하는 서버에 액세스하려면 점프박스에 로그인해야 합니다.
* 서버는 격리된 VLAN에 있으며 내부 프로덕션 네트워크에서 직접 액세스할 수 없습니다.
승인 프로세스를 우회하는 업그레이드로 인해 최근에 중단이 발생했으며 며칠 지속되었습니다. 보안 팀은 승인되지 않은 패치가 설치된 것을 발견하고 1시간 이내에 작업을 재개할 수 있었습니다. 향후 유사한 사고가 발생할 경우 보안 관리자가 해결 시간을 줄이기 위해 다음 중 어떤 것을 권장해야 합니까?
CAS-004 문제 28
조직에서 재해 복구 및 운영 연속성을 계획하고 있습니다.
지침
다음 시나리오 및 지침을 검토하십시오. 영향을 받는 호스트와 관련된 각 결과를 일치시킵니다.
시나리오 3을 적절한 호스트와 연결한 후 호스트를 클릭하여 해당 결과에 대한 적절한 수정 작업을 선택합니다.
각 결과는 두 번 이상 사용될 수 있습니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
지침
다음 시나리오 및 지침을 검토하십시오. 영향을 받는 호스트와 관련된 각 결과를 일치시킵니다.
시나리오 3을 적절한 호스트와 연결한 후 호스트를 클릭하여 해당 결과에 대한 적절한 수정 작업을 선택합니다.
각 결과는 두 번 이상 사용될 수 있습니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
CAS-004 문제 29
회사의 SOC가 특정 취약점을 악용하는 활성 캠페인에 대한 위협 인텔리전스를 수신했습니다.
회사는 이 활성 캠페인에 취약한지 여부를 확인하고자 합니다.
이 결정을 내리기 위해 회사는 다음 중 무엇을 사용해야 합니까?
회사는 이 활성 캠페인에 취약한지 여부를 확인하고자 합니다.
이 결정을 내리기 위해 회사는 다음 중 무엇을 사용해야 합니까?
CAS-004 문제 30
DevOps 팀은 데이터베이스, 이벤트 중심 서비스 및 API 게이트웨이를 새로운 청구 시스템을 지원할 PaaS 솔루션으로 배포했습니다. 다음 중 DevOps 팀이 수행해야 하는 보안 책임은 무엇입니까?