CAS-004 문제 136
애플리케이션 보안 엔지니어인 조는 환경 제어 애플리케이션에 대한 감사를 수행하고 있습니다.
그는 강력한 SDLC 프로세스를 구현했으며 애플리케이션에서 사용 가능한 API 호출을 검토하고 있습니다.
검토 중에 Joe는 로그 파일에서 다음 내용을 발견했습니다.
다음 중 조가 발견한 문제를 가장 잘 완화할 수 있는 것은 무엇입니까?
그는 강력한 SDLC 프로세스를 구현했으며 애플리케이션에서 사용 가능한 API 호출을 검토하고 있습니다.
검토 중에 Joe는 로그 파일에서 다음 내용을 발견했습니다.
다음 중 조가 발견한 문제를 가장 잘 완화할 수 있는 것은 무엇입니까?
CAS-004 문제 137
사용자들이 최근 네트워크에 추가된 새로운 클라우드 애플리케이션에 대한 간헐적인 접속 문제를 보고하고 있습니다. 조사 결과, 한 관리자는 인사부에서는 새 애플리케이션으로 필요한 쿼리를 실행할 수 있지만, 마케팅 부서에서는 새 애플리케이션을 사용하여 다양한 리소스에 대한 필요한 보고서를 가져올 수 없다는 사실을 발견했습니다. 향후 이러한 문제를 방지하려면 다음 중 어떤 조치를 취해야 할까요?
CAS-004 문제 138
보안 분석가는 한 조직의 컨테이너화 개념을 연구하고 있습니다. 분석가는 단일 애플리케이션이 가용 리소스를 과도하게 소비하여 Docker 호스트에서 리소스 고갈 시나리오가 발생할 가능성을 우려하고 있습니다.
다음 핵심 Linux 개념 중 컨테이너에 대한 리소스 할당을 제한하는 기능을 가장 잘 반영하는 것은 무엇입니까?
다음 핵심 Linux 개념 중 컨테이너에 대한 리소스 할당을 제한하는 기능을 가장 잘 반영하는 것은 무엇입니까?
CAS-004 문제 139
스마트 스위치는 전력 수준을 모니터링하고 전력 서지 또는 기타 오류 발생 시 건물의 전원을 차단할 수 있습니다. 이 스위치는 병원의 유선 네트워크에 설치되었으며, 시설 부서에서 클라우드 애플리케이션을 통해 모니터링하고 있습니다. 보안 관리자는 별도의 VLAN에 스위치를 격리하고 패치 루틴을 설정했습니다. 스마트 스위치의 보안을 강화하기 위해 다음 중 어떤 단계를 추가로 수행해야 합니까?
CAS-004 문제 140
위험 평가 검사에 앞서, 최고정보책임자(CIO)는 시스템 관리자에게 정보 시스템의 구성 문제를 분석 및 보고하고, 기존 보안 설정을 검증하는 업무를 맡겼습니다. 다음 중 어떤 방법을 사용하는 것이 가장 좋을까요?