CAS-004 문제 126
보안 분석가는 직원이 보안 팀에 보낸 일련의 의심스러운 이메일을 조사하고 있습니다. 이메일은 현재 비즈니스 파트너가 보낸 것으로 보이며 이미지나 URL이 포함되어 있지 않습니다. 대신 회사에서 사용하는 보안 도구로 메시지에서 이미지나 URL이 제거되지 않았으며 이메일에는 다음 내용만 일반 텍스트로 포함됩니다.
다음 중 보안 분석가가 수행해야 할 작업은 무엇입니까?
다음 중 보안 분석가가 수행해야 할 작업은 무엇입니까?
CAS-004 문제 127
개발 팀은 정기적으로 애플리케이션 업데이트를 릴리스합니다.
이 애플리케이션은 호환성을 위해 최소 버전이 필요한 여러 표준 오픈 소스 보안 제품으로 컴파일됩니다.
개발 주기의 보안 검토 부분에서 가능한 애플리케이션 취약성을 최소화하기 위해 다음 중 무엇을 수행해야 합니까?
이 애플리케이션은 호환성을 위해 최소 버전이 필요한 여러 표준 오픈 소스 보안 제품으로 컴파일됩니다.
개발 주기의 보안 검토 부분에서 가능한 애플리케이션 취약성을 최소화하기 위해 다음 중 무엇을 수행해야 합니까?
CAS-004 문제 128
회사는 채택된 보안, 조랑말 및 표준에 따라 기술 및 관리 통제 구현을 완료했습니다.
구현에는 2년이 걸렸으며 보안 프로젝트에 승인된 예산이 소모되었습니다.
이사회는 추가 예산에 대한 추가 요청을 거부했습니다.
다음 중 잔여 위험을 해결하기 위해 회사는 무엇을 해야 합니까?
구현에는 2년이 걸렸으며 보안 프로젝트에 승인된 예산이 소모되었습니다.
이사회는 추가 예산에 대한 추가 요청을 거부했습니다.
다음 중 잔여 위험을 해결하기 위해 회사는 무엇을 해야 합니까?
CAS-004 문제 129
한 임원은 현지에서 관리되는 서비스 제공업체의 데이터 센터에서 장기간 정전이 발생한 후 회사의 고객용 애플리케이션을 클라우드로 이전하기로 결정했습니다. 경영진은 가능한 한 빨리 구현할 수 있는 솔루션을 원합니다. 다음 중 서비스가 클라우드에서 실행될 때 유사한 문제를 가장 효과적으로 방지하는 것은 무엇입니까? (2개를 선택하세요.)
CAS-004 문제 130
보안 관리자는 내부 공격에 대한 사고 대응 플레이북을 작성했으며 테스트를 시작할 준비가 되었습니다. 플레이북을 테스트하기 위해 관리자는 다음 중 무엇을 수행해야 합니까?