CAS-004 문제 16
최근 데이터 유출 사고로 인해 한 회사의 스토리지 환경 전반에 걸쳐 고객 데이터가 포함된 파일이 많이 있는 것으로 나타났습니다. 이러한 파일은 직원별로 개별화되어 있으며 다양한 고객 주문, 문의 및 문제를 추적하는 데 사용됩니다. 파일은 암호화되지 않으며 누구나 액세스할 수 있습니다. 고위 경영진은 기존 프로세스를 중단하지 않고 이러한 문제를 해결하기를 원합니다.
다음 중 보안 설계자가 권장해야 하는 것은 무엇입니까?
다음 중 보안 설계자가 권장해야 하는 것은 무엇입니까?
CAS-004 문제 17
보안 분석가는 워크스테이션의 대체 아웃바운드 웹 연결을 추적하려고 합니다. 분석가의 회사는 아웃바운드 트래픽을 경계 방화벽으로 전달하는 온프레미스 웹 필터링 솔루션을 사용합니다.
보안 분석가가 방화벽에서 연결 이벤트를 받으면 아웃바운드 웹 트래픽의 소스 IP는 웹 필터링 솔루션의 변환된 IP입니다. 소스 NAT와 관련된 이 시나리오를 고려합니다. 다음 중 워크스테이션의 실제 소스 IP를 포함하기 위해 HTTP 헤더에 삽입하는 가장 좋은 옵션은 무엇입니까?
보안 분석가가 방화벽에서 연결 이벤트를 받으면 아웃바운드 웹 트래픽의 소스 IP는 웹 필터링 솔루션의 변환된 IP입니다. 소스 NAT와 관련된 이 시나리오를 고려합니다. 다음 중 워크스테이션의 실제 소스 IP를 포함하기 위해 HTTP 헤더에 삽입하는 가장 좋은 옵션은 무엇입니까?
CAS-004 문제 18
소프트웨어 개발 회사의 관리자는 디지털 서명을 통해 회사 응용 프로그램의 무결성을 보호하려고 합니다. 개발자들은 모든 애플리케이션에서 서명 프로세스가 계속 실패한다고 보고합니다. 그러나 서명에 사용된 것과 동일한 키 쌍은 웹사이트에서 제대로 작동하고 유효하며 신뢰할 수 있는 CA에서 발급되었습니다. 다음 중 서명 실패의 원인일 가능성이 가장 높은 것은 무엇입니까?
CAS-004 문제 19
최근 데이터 유출 사고로 인해 한 회사의 스토리지 환경 전반에 걸쳐 고객 데이터가 포함된 파일이 많이 있는 것으로 나타났습니다. 이러한 파일은 직원별로 개별화되어 있으며 다양한 고객 주문, 문의 및 문제를 추적하는 데 사용됩니다. 파일은 암호화되지 않으며 누구나 액세스할 수 있습니다. 고위 경영진은 기존 프로세스를 중단하지 않고 이러한 문제를 해결하기를 원합니다.
다음 중 보안 설계자가 권장해야 하는 것은 무엇입니까?
다음 중 보안 설계자가 권장해야 하는 것은 무엇입니까?
CAS-004 문제 20
새로운 웹 서버는 새로운 보안 기반 설계 원칙과 PCI DSS를 준수해야 합니다. 여기에는 경로 공격의 위험을 완화하는 것이 포함됩니다. 보안 분석가가 다음 웹 서버 구성을 검토하고 있습니다.
다음 중 보안 분석가가 비즈니스 요구 사항을 지원하기 위해 제거해야 하는 암호는 무엇입니까?
다음 중 보안 분석가가 비즈니스 요구 사항을 지원하기 위해 제거해야 하는 암호는 무엇입니까?