CAS-004 문제 36
관리형 서비스 제공업체의 보안 분석가는 고객에게 최고의 서비스를 제공하기 위해 효과적인 최신 보안 방법론을 구현하려고 합니다. 다음 중 분석가가 가장 많이 채택할 리소스는 무엇입니까?
CAS-004 문제 37
한 회사는 시장 출시 기간을 단축하기 위한 전략의 일환으로 소프트웨어를 개발하기 위해 제3자를 고용했습니다. 회사 정책에는 다음 요구 사항이 명시되어 있습니다.
https://i.postimg.cc/8P9sB3zx/image.png
프로덕션 소프트웨어를 컨테이너 레지스트리에 게시하는 데 사용되는 자격 증명은 안전한 위치에 저장되어야 합니다.
액세스는 타사 개발자가 자격 증명을 직접 읽을 수 없도록 파이프라인 서비스 계정으로 제한되어야 합니다.
다음 중 이러한 공유 자격 증명에 대한 액세스를 저장하고 모니터링하기 위한 가장 좋은 권장 사항은 무엇입니까?
https://i.postimg.cc/8P9sB3zx/image.png
프로덕션 소프트웨어를 컨테이너 레지스트리에 게시하는 데 사용되는 자격 증명은 안전한 위치에 저장되어야 합니다.
액세스는 타사 개발자가 자격 증명을 직접 읽을 수 없도록 파이프라인 서비스 계정으로 제한되어야 합니다.
다음 중 이러한 공유 자격 증명에 대한 액세스를 저장하고 모니터링하기 위한 가장 좋은 권장 사항은 무엇입니까?
CAS-004 문제 38
공격자는 지역 전체의 은행 기관 목표를 침해해 왔습니다.
현지 은행의 CISO(최고 정보 보안 책임자)는 은행이 피해자가 되기 전에 공격을 탐지하고 예방하려고 합니다.
다음 중 CISO가 취해야 할 조치는 무엇입니까?
현지 은행의 CISO(최고 정보 보안 책임자)는 은행이 피해자가 되기 전에 공격을 탐지하고 예방하려고 합니다.
다음 중 CISO가 취해야 할 조치는 무엇입니까?
CAS-004 문제 39
워크스테이션, 서버, 노트북 등 자산의 전체 디스크 암호화 방식에 맞춰 모든 모바일 기기를 암호화하는 기업입니다. 다음 중 회사의 모바일 장치 관리자를 선택할 때 가장 제한적인 요인이 될 가능성이 가장 높은 것은 무엇입니까?
CAS-004 문제 40
보안 분석가가 Linux 워크스테이션의 네트워크 연결을 검토하고 명령줄을 사용하여 활성 TCP 연결을 검사하고 있습니다.
다음 중 활성 인터넷 연결만 보기 위해 실행하는 데 가장 적합한 명령은 무엇입니까?
다음 중 활성 인터넷 연결만 보기 위해 실행하는 데 가장 적합한 명령은 무엇입니까?