CAS-004 문제 6
다음 중 CSP가 여러 데이터 저장소에 암호화를 추가할 수 있는 기술은 무엇입니까?
CAS-004 문제 7
금융 기관에는 현재 다음과 같은 통제 수단을 사용하는 여러 기관이 있습니다.
- 서버는 월별 패치 주기를 따릅니다.
- 모든 변경사항은 변경관리 프로세스를 거쳐야 합니다.
- 개발자와 시스템 관리자는 점프박스에 로그인하여
이중 인증을 사용하여 데이터를 호스팅하는 서버에 액세스합니다.
- 서버가 격리된 VLAN에 있으므로 직접 액세스할 수 없습니다.
내부 생산 네트워크에서.
최근 승인 프로세스를 우회하는 업그레이드로 인해 중단이 발생하여 며칠 동안 지속되었습니다. 보안팀은 승인되지 않은 패치가 설치된 것을 발견한 후 1시간 이내에 작업을 재개할 수 있었습니다. 다음 중 향후 유사한 사고가 발생할 경우 해결 시간을 단축하기 위해 보안 관리자가 권장해야 하는 것은 무엇입니까?
- 서버는 월별 패치 주기를 따릅니다.
- 모든 변경사항은 변경관리 프로세스를 거쳐야 합니다.
- 개발자와 시스템 관리자는 점프박스에 로그인하여
이중 인증을 사용하여 데이터를 호스팅하는 서버에 액세스합니다.
- 서버가 격리된 VLAN에 있으므로 직접 액세스할 수 없습니다.
내부 생산 네트워크에서.
최근 승인 프로세스를 우회하는 업그레이드로 인해 중단이 발생하여 며칠 동안 지속되었습니다. 보안팀은 승인되지 않은 패치가 설치된 것을 발견한 후 1시간 이내에 작업을 재개할 수 있었습니다. 다음 중 향후 유사한 사고가 발생할 경우 해결 시간을 단축하기 위해 보안 관리자가 권장해야 하는 것은 무엇입니까?
CAS-004 문제 8
보안 설계자는 데이터베이스 백엔드를 사용하는 웹 애플리케이션을 구현하고 있습니다. 제작에 앞서 설계자는 XSS 공격 가능성을 우려하고 이러한 공격을 방지하기 위해 배치할 수 있는 보안 제어를 식별하려고 합니다.
다음 중 이 보안 문제를 해결하기 위해 설계자가 참고할 수 있는 소스는 무엇입니까?
다음 중 이 보안 문제를 해결하기 위해 설계자가 참고할 수 있는 소스는 무엇입니까?
CAS-004 문제 9
엔지니어는 회사 서버의 OS 보안 구성을 평가하려고 합니다.
엔지니어는 구성 확인을 조정하기 위해 일부 파일을 다운로드했습니다.
엔지니어가 텍스트 편집기에서 파일을 열면 다음 발췌문이 나타납니다.
다음 중 이 파일을 해석하기 위해 구성 규정 준수 검사기가 지원해야 하는 기능은 무엇입니까?
엔지니어는 구성 확인을 조정하기 위해 일부 파일을 다운로드했습니다.
엔지니어가 텍스트 편집기에서 파일을 열면 다음 발췌문이 나타납니다.
다음 중 이 파일을 해석하기 위해 구성 규정 준수 검사기가 지원해야 하는 기능은 무엇입니까?
CAS-004 문제 10
다음 중 회사가 보안 목표를 달성하기 위해 배포해야 하는 기술은 무엇입니까? (2개 선택)_