CAS-004 문제 46
스트리밍 콘텐츠의 지속적인 가용성이 필요한 주요 방송사는 DDoS 공격에 대한 복원력을 갖춰야 합니다. 다음 중 서비스 중단을 방지하기 위해 가장 중요한 인프라 보안 설계 요소는 무엇입니까?
CAS-004 문제 47
조직의 기존 인프라에는 데이터센터 간 사이트 간 VPN이 포함되어 있습니다. 작년에 정교한 공격자가 VPN 집중 장치의 제로데이 취약점을 악용했습니다. 따라서 최고정보보안책임자(CISO)는 VPN 솔루션에 대한 또 다른 제로데이 공격이 발생할 경우 발생할 수 있는 서비스 중단 위험을 완화하기 위해 인프라를 변경하고 있습니다.
다음 중 CISO가 사용하기에 가장 적합한 디자인은 무엇입니까?
다음 중 CISO가 사용하기에 가장 적합한 디자인은 무엇입니까?
CAS-004 문제 48
한 회사가 SAML을 사용하여 모든 웹 애플리케이션을 SSO 구성으로 전환하고 있습니다. 일부 직원들은 애플리케이션에 로그인할 때 사용자 이름과 비밀번호를 입력하면 로그인 화면에 오류 메시지가 표시되고 액세스가 거부된다고 보고했습니다. 하지만 새로운 SSO 인증 모델로 전환된 다른 시스템에 접속하면 로그인하라는 메시지 없이 성공적으로 인증할 수 있습니다.
다음 중 가장 문제가 될 가능성이 높은 것은 무엇입니까?
다음 중 가장 문제가 될 가능성이 높은 것은 무엇입니까?
CAS-004 문제 49
보안 사고를 조사하던 중 분석가는 사용자가 알 수 없는 출처의 이메일 첨부 파일을 열었다는 증거를 발견했습니다. 사용자가 첨부 파일을 연 직후, 여러 서버에서 네트워크 및 리소스 사용량이 급증했습니다. 서버를 조사한 결과, 분석가는 해당 서버가 48시간 이내에 지불을 요구하며 모든 데이터를 삭제하라는 랜섬웨어에 의해 암호화되었음을 발견했습니다. 해당 회사는 랜섬웨어에 대한 대응 계획을 가지고 있지 않습니다.
분석가가 경영진에 사고를 보고한 후 취해야 할 다음 단계는 무엇입니까?
분석가가 경영진에 사고를 보고한 후 취해야 할 다음 단계는 무엇입니까?
CAS-004 문제 50
마진이 낮은 소규모 도매업체의 최고경영자(CEO)는 자사의 마케팅 도구에 새롭게 개발된 인공지능 알고리즘을 사용하는 것에 대해 우려하고 있습니다. 이 도구는 고객이 제공한 데이터와 인터넷에서 수집한 데이터를 기반으로 자동 구매 승인 결정을 내릴 수 있습니다. 다음 중 가장 우려되는 것은 무엇입니까? (두 가지 선택)