CAS-004 문제 131
내부 보안 평가자가 월간 자산 검토 과정에서 회사의 IT 자산 인벤토리 시스템에 심각한 결함을 발견했습니다. 평가자는 진행 중인 외부 감사를 알고 있습니다. 외부 감사 결과를 피하기 위해 평가자는 인벤토리 시스템의 결함을 보고하지 않기로 결정했습니다. 다음 중 평가자가 직접적으로 위반하는 법적 사항은 무엇입니까?
CAS-004 문제 132
대규모 다국적 제조업체의 보안 설계자는 트래픽을 모니터링하는 보안 솔루션을 설계하고 구현해야 합니다.
솔루션을 설계할 때, 보안 설계자는 OT 네트워크에 대한 공격을 방지하기 위해 다음 위협 중 어떤 것에 중점을 두어야 합니까?
솔루션을 설계할 때, 보안 설계자는 OT 네트워크에 대한 공격을 방지하기 위해 다음 위협 중 어떤 것에 중점을 두어야 합니까?
CAS-004 문제 133
보안 엔지니어가 사이드 채널 공격의 위협에 대해 우려하고 있습니다. 이 회사는 과거에 SCADA 시스템의 일부를 손상시켜 시스템에 변동을 일으키는 공격을 경험했습니다.
정상 작동 범위에서 20,000rpm으로 떨어졌습니다. 그 결과, 부품의 성능이 평균 고장 시간(MTTF)보다 더 빠르게 저하되었습니다. 추가 조사 결과, 공격자는 허용 가능한 rpm 범위를 파악했고, 악성코드는 부품이 고장날 때까지 rpm을 변동시켰습니다. 다음 중 향후 사이드 채널 공격을 예방하는 데 가장 효과적인 해결책은 무엇입니까?
정상 작동 범위에서 20,000rpm으로 떨어졌습니다. 그 결과, 부품의 성능이 평균 고장 시간(MTTF)보다 더 빠르게 저하되었습니다. 추가 조사 결과, 공격자는 허용 가능한 rpm 범위를 파악했고, 악성코드는 부품이 고장날 때까지 rpm을 변동시켰습니다. 다음 중 향후 사이드 채널 공격을 예방하는 데 가장 효과적인 해결책은 무엇입니까?
CAS-004 문제 134
개발자가 회사를 위해 새로운 모바일 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 외부 백엔드 서버와 안전하게 통신하기 위해 REST API와 TLS 1.2를 사용합니다. 이러한 구성으로 인해 회사는 HTTPS 가로채기 공격에 대한 우려를 갖고 있습니다. 다음 중 이러한 유형의 공격에 가장 적합한 해결책은 무엇일까요?
CAS-004 문제 135
개발자가 회사를 위해 새로운 모바일 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 REST API와 TLS 1.2를 사용하여 외부 백엔드 서버와 안전하게 통신합니다. 이러한 구성으로 인해 회사는 HTTPS 가로채기 공격에 대한 우려를 갖고 있습니다.
다음 중 이러한 유형의 공격에 대항하는 가장 좋은 해결책은 무엇일까요?
다음 중 이러한 유형의 공격에 대항하는 가장 좋은 해결책은 무엇일까요?