CAS-004 문제 171
회사에서는 민감한 워크로드를 클라우드로 이동했으며 웹 기반 애플리케이션의 고가용성과 복원성을 보장해야 합니다. 클라우드 아키텍처 팀에는 다음 요구 사항이 주어졌습니다.
* 애플리케이션은 항상 70% 용량으로 실행되어야 합니다.
* 애플리케이션은 DoS 및 DDoS 공격을 견뎌야 합니다.
* 서비스는 자동으로 복구되어야 합니다.
다음 중 클라우드 아키텍처 팀이 구현해야 하는 것은 무엇인가요? (3개 선택).
* 애플리케이션은 항상 70% 용량으로 실행되어야 합니다.
* 애플리케이션은 DoS 및 DDoS 공격을 견뎌야 합니다.
* 서비스는 자동으로 복구되어야 합니다.
다음 중 클라우드 아키텍처 팀이 구현해야 하는 것은 무엇인가요? (3개 선택).
CAS-004 문제 172
한 회사는 시장 출시 기간을 단축하기 위한 전략의 일환으로 소프트웨어를 개발하기 위해 제3자를 고용했습니다. 회사 정책에는 다음 요구 사항이 명시되어 있습니다.
프로덕션 소프트웨어를 컨테이너 레지스트리에 게시하는 데 사용되는 자격 증명은 안전한 위치에 저장되어야 합니다.
액세스는 타사 개발자가 자격 증명을 직접 읽을 수 없도록 파이프라인 서비스 계정으로 제한되어야 합니다.
다음 중 이러한 공유 자격 증명에 대한 액세스를 저장하고 모니터링하기 위한 가장 좋은 권장 사항은 무엇입니까?
프로덕션 소프트웨어를 컨테이너 레지스트리에 게시하는 데 사용되는 자격 증명은 안전한 위치에 저장되어야 합니다.
액세스는 타사 개발자가 자격 증명을 직접 읽을 수 없도록 파이프라인 서비스 계정으로 제한되어야 합니다.
다음 중 이러한 공유 자격 증명에 대한 액세스를 저장하고 모니터링하기 위한 가장 좋은 권장 사항은 무엇입니까?
CAS-004 문제 173
지난 90일 동안 클라우드 서비스 환경에 많은 스토리지 서비스가 노출되었으며 보안 팀은 이러한 인스턴스가 생성되는지 확인할 수 없습니다.
Shadow IT는 소규모 보안 팀이 따라잡을 수 있는 것보다 더 빠르게 데이터 서비스와 인스턴스를 생성하고 있습니다. CIASO(최고 정보 보안 책임자)는 보안 책임자(CISO)에게 보안 수석 설계자에게 이 문제에 대한 솔루션을 권장하도록 요청했습니다.
다음 중 문제를 해결하는 가장 좋은 방법은 최소한의 관리 노력으로 문제를 가장 잘 해결하는 것입니까?
Shadow IT는 소규모 보안 팀이 따라잡을 수 있는 것보다 더 빠르게 데이터 서비스와 인스턴스를 생성하고 있습니다. CIASO(최고 정보 보안 책임자)는 보안 책임자(CISO)에게 보안 수석 설계자에게 이 문제에 대한 솔루션을 권장하도록 요청했습니다.
다음 중 문제를 해결하는 가장 좋은 방법은 최소한의 관리 노력으로 문제를 가장 잘 해결하는 것입니까?
CAS-004 문제 174
보안 감사자는 엔터테인먼트 장치가 작동하는 방식을 검토해야 합니다. 감사자는 보안 검토의 다음 단계를 결정하기 위해 포트 스캐닝 도구의 출력을 분석하고 있습니다. 다음 로그 출력이 제공됩니다.
감사자가 NEXT를 사용하는 가장 좋은 옵션은 다음과 같습니다.
감사자가 NEXT를 사용하는 가장 좋은 옵션은 다음과 같습니다.
CAS-004 문제 175
보안 분석가가 가능한 버퍼 오버플로 공격을 조사하고 있습니다. 사용자의 워크스테이션에서 다음 출력이 발견되었습니다.
graphic.linux_randomization.prg
다음 중 메모리 세그먼트 조작을 완화하는 기술은 무엇입니까?
graphic.linux_randomization.prg
다음 중 메모리 세그먼트 조작을 완화하는 기술은 무엇입니까?