CAS-004 문제 21
디지털 혁신을 진행 중인 회사는 CSP의 복원력을 검토하고 있으며 CSP 사고 발생 시 SLA 요구 사항을 충족하는 데 대해 우려하고 있습니다. 다음 중 변환을 진행하는 데 가장 적합한 것은 무엇입니까?
CAS-004 문제 22
시 정부의 IT 책임자는 대규모 연방 보조금을 받으려면 다음과 같은 사이버 보안 요구 사항을 충족해야 한다는 시의회로부터 통보를 받았습니다.
+ 모니터링 및 위협 헌팅이 가능하려면 모든 중요 장치에 대한 로그를 365일 동안 보관해야 합니다.
+ 모든 권한 있는 사용자 액세스는 손상된 계정을 완화하기 위해 엄격하게 제어되고 추적되어야 합니다.
+ 랜섬웨어 위협과 제로데이 취약점을 신속하게 식별해야 합니다.
다음 중 이러한 요구 사항을 가장 잘 충족하는 기술은 무엇입니까? (3개 선택).
+ 모니터링 및 위협 헌팅이 가능하려면 모든 중요 장치에 대한 로그를 365일 동안 보관해야 합니다.
+ 모든 권한 있는 사용자 액세스는 손상된 계정을 완화하기 위해 엄격하게 제어되고 추적되어야 합니다.
+ 랜섬웨어 위협과 제로데이 취약점을 신속하게 식별해야 합니다.
다음 중 이러한 요구 사항을 가장 잘 충족하는 기술은 무엇입니까? (3개 선택).
CAS-004 문제 23
최근 인수로 인해 보안 팀은 여러 레거시 애플리케이션을 보호할 수 있는 방법을 찾아야 합니다. 신청서를 검토하는 동안 다음 문제가 문서화되었습니다.
- 애플리케이션이 미션 크리티컬한 것으로 간주됩니다.
- 애플리케이션은 현재 사용되지 않는 코드 언어로 작성되었습니다.
개발 직원의 지원을 받았습니다.
- 보안 업데이트 및 패치는 다음 버전에 제공되지 않습니다.
응용 프로그램.
- 사용자 이름과 비밀번호가 회사 기준에 맞지 않습니다.
- 애플리케이션에 포함된 데이터에는 PII와 PHI가 모두 포함됩니다.
- 애플리케이션은 TLS 1.0을 사용하여 통신합니다.
- 내부 사용자만 애플리케이션에 접근할 수 있습니다.
다음 중 이러한 애플리케이션 및 현재 아키텍처와 관련된 위험을 줄이기 위해 활용해야 하는 것은 무엇입니까?
- 애플리케이션이 미션 크리티컬한 것으로 간주됩니다.
- 애플리케이션은 현재 사용되지 않는 코드 언어로 작성되었습니다.
개발 직원의 지원을 받았습니다.
- 보안 업데이트 및 패치는 다음 버전에 제공되지 않습니다.
응용 프로그램.
- 사용자 이름과 비밀번호가 회사 기준에 맞지 않습니다.
- 애플리케이션에 포함된 데이터에는 PII와 PHI가 모두 포함됩니다.
- 애플리케이션은 TLS 1.0을 사용하여 통신합니다.
- 내부 사용자만 애플리케이션에 접근할 수 있습니다.
다음 중 이러한 애플리케이션 및 현재 아키텍처와 관련된 위험을 줄이기 위해 활용해야 하는 것은 무엇입니까?
CAS-004 문제 24
회사에서는 중요한 애플리케이션 구성 요소를 보호하기 위해 클라우드 네이티브 서비스와 서비스 마이크로 세분화를 활용하기 위해 모놀리식 애플리케이션을 리팩터링하려고 합니다. 아키텍처의 이식성을 보장하기 위해 회사는 다음 중 무엇을 구현해야 합니까?
CAS-004 문제 25
개발자는 프로그램의 각 모듈에 대한 무결성을 유지하고 악의적인 사용자가 코드를 변경할 수 없도록 하고 싶어합니다.
다음 중 개발자가 수행하는 가장 좋은 작업은 무엇입니까? (2개를 선택하세요.)
다음 중 개발자가 수행하는 가장 좋은 작업은 무엇입니까? (2개를 선택하세요.)