CAS-004 문제 116
한 회사가 업무상 중요한 프로세스를 운영하는 데 사용되는 소프트웨어 라이센스를 구매하기로 결정했습니다. 타사 개발자는 업계에 처음이지만 현재 회사에 필요한 것을 제공하고 있습니다.
다음 중 제3자가 애플리케이션 지원을 중단할 경우 소스 코드 에스크로를 활용하면 회사의 운영 위험이 줄어드는 이유를 가장 잘 설명한 것은 무엇입니까?
다음 중 제3자가 애플리케이션 지원을 중단할 경우 소스 코드 에스크로를 활용하면 회사의 운영 위험이 줄어드는 이유를 가장 잘 설명한 것은 무엇입니까?
CAS-004 문제 117
회사 보안 엔지니어가 직장에 도착하여 다음 시나리오에 직면했습니다.
1) 홈페이지 훼손
2) 웹사이트를 즉시 수정해야 한다는 회사 사장의 전화. 브랜드에 해를 끼치기 때문입니다.
3) 회사 경쟁사로부터 채용 제의를 받은 경우
4) 지난 6개월 동안의 로그를 기반으로 한 보안 분석가의 조사 보고서는 적국의 외국에서 시작된 다양한 IP 주소에서 네트워크를 통한 측면 이동으로 인해 어떻게 데이터가 유출되었는지 설명합니다. 다음 위협 행위자 중 가장 관련되었을 가능성이 있는 것은 무엇입니까?
1) 홈페이지 훼손
2) 웹사이트를 즉시 수정해야 한다는 회사 사장의 전화. 브랜드에 해를 끼치기 때문입니다.
3) 회사 경쟁사로부터 채용 제의를 받은 경우
4) 지난 6개월 동안의 로그를 기반으로 한 보안 분석가의 조사 보고서는 적국의 외국에서 시작된 다양한 IP 주소에서 네트워크를 통한 측면 이동으로 인해 어떻게 데이터가 유출되었는지 설명합니다. 다음 위협 행위자 중 가장 관련되었을 가능성이 있는 것은 무엇입니까?
CAS-004 문제 118
조직의 수석 보안 설계자는 일반적으로 관찰되는 표준화된 공격 기술, 전술 및 절차를 기반으로 사이버 방어 전략을 개발하려고 합니다. 다음 중 이 목표를 가장 잘 뒷받침하는 것은 무엇입니까?
CAS-004 문제 119
시간을 절약하기 위해 새로운 VPN 솔루션을 개발하는 회사는 자사 독점 소프트웨어 내에서 OpenSSL 라이브러리를 사용하기로 결정했습니다. OpenSSL로 인해 발생하는 취약점으로 인한 위험 감소를 극대화하기 위해 회사는 다음 중 무엇을 고려해야 합니까?
CAS-004 문제 120
최근 한 소규모 회사에서 군사 프로그램용 프로토타입 기술을 개발했습니다. 회사의 보안 엔지니어는 새로 개발된 독점 정보의 도난 가능성을 우려하고 있습니다.
다음 중 보안 엔지니어가 위협을 사전 예방적으로 가장 잘 관리하려면 무엇을 해야 합니까?
다음 중 보안 엔지니어가 위협을 사전 예방적으로 가장 잘 관리하려면 무엇을 해야 합니까?