CAS-004 문제 141
조직에서는 모범 사례 보안 구성을 기준으로 모든 시스템을 검사하려고 합니다.
다음 중 어떤 SCAP 표준을 결합하면 조직이 채우기 자동화를 위해 기계가 읽을 수 있는 체크리스트 형식으로 각 구성 검사를 볼 수 있게 됩니까?
(2개를 선택하세요.)
다음 중 어떤 SCAP 표준을 결합하면 조직이 채우기 자동화를 위해 기계가 읽을 수 있는 체크리스트 형식으로 각 구성 검사를 볼 수 있게 됩니까?
(2개를 선택하세요.)
CAS-004 문제 142
한 홈 자동화 회사는 회사가 개발하는 소프트웨어에 대한 사고 식별 및 대응을 가능하게 하기 위해 SOC용 도구를 구입하고 설치했습니다. 회사는 다음 공격 시나리오에 대한 방어의 우선순위를 지정하려고 합니다.
애플리케이션 개발 환경에 무단 삽입
승인된 내부자가 환경 구성을 무단으로 변경함
다음 중 개발 환경에 대한 이러한 유형의 공격을 탐지하는 데 필요한 데이터 피드를 활성화하는 작업은 무엇입니까? (2개를 선택하세요.)
애플리케이션 개발 환경에 무단 삽입
승인된 내부자가 환경 구성을 무단으로 변경함
다음 중 개발 환경에 대한 이러한 유형의 공격을 탐지하는 데 필요한 데이터 피드를 활성화하는 작업은 무엇입니까? (2개를 선택하세요.)
CAS-004 문제 143
한 조직에서 전 세계 여러 원격 지리적 위치의 고객이 사용하는 소셜 미디어 애플리케이션을 개발했습니다. 조직의 본사와 유일한 데이터 센터는 뉴욕시에 있습니다. 최고 정보 보안 책임자(CIO)는 소셜 미디어 애플리케이션에 대해 다음 요구 사항이 충족되는지 확인하려고 합니다.
모든 모바일 사용자를 위한 낮은 대기 시간으로 사용자 경험 개선
웹 서버 성능을 향상시키는 SSL 오프로딩
DoS 및 DDoS 공격으로부터 보호
고가용성
다음 중 모든 요구 사항이 충족되도록 조직이 BEST를 구현해야 하는 것은 무엇입니까?
모든 모바일 사용자를 위한 낮은 대기 시간으로 사용자 경험 개선
웹 서버 성능을 향상시키는 SSL 오프로딩
DoS 및 DDoS 공격으로부터 보호
고가용성
다음 중 모든 요구 사항이 충족되도록 조직이 BEST를 구현해야 하는 것은 무엇입니까?
CAS-004 문제 144
보안 컨설턴트는 Active Directory가 없는 소규모 사무실에 무선 보안을 설정해야 합니다. 중앙 계정 관리가 부족함에도 불구하고 사무실 관리자는 무선 인증에 대한 무차별 대입 공격을 방지하기 위해 높은 수준의 방어를 보장하려고 합니다.
다음 중 이 요구 사항을 가장 잘 충족할 수 있는 기술은 무엇입니까?
다음 중 이 요구 사항을 가장 잘 충족할 수 있는 기술은 무엇입니까?
CAS-004 문제 145
사용자가 기업 노트북에서 인터넷 뱅킹 웹사이트에 접속하려고 할 때 HTTPS 연결 오류가 발생합니다. 그런 다음 사용자는 휴대폰에서 브라우저를 열고 문제 없이 동일한 인터넷 뱅킹 웹사이트에 액세스할 수 있습니다. 다음 보안 구성 중 오류의 원인일 가능성이 가장 높은 것은 무엇입니까?