CAS-004 문제 296
한 회사가 비용 절감을 위해 저비용 클라우드 서비스 제공업체를 통해 데이터를 클라우드로 이전했습니다. 이 회사는 이전 전에 보안 검토를 수행하지 않았지만, 모든 데이터를 본사가 위치한 국가 내에 저장하도록 요구했습니다. 보안팀의 신입 직원은 현재 제공업체를 가장 중요한 요구 사항과 비교하여 평가해 달라는 요청을 받았습니다. 현재 회사가 이용 중인 클라우드 서비스 제공업체는 다음과 같은 조건을 제공합니다.
- 멀티테넌트 클라우드 호스팅만 가능
- 최소한의 물리적 보안
- 접근 제어가 거의 없음
- 데이터 센터에 접근할 수 없음
다음과 같은 정보가 밝혀졌습니다.
- 회사는 지난번에 홍수가 난 것으로 알려진 홍수범람원에 위치하고 있습니다.
년도.
- 정부 규정에 따라 데이터는 해당 국가 내에 저장되어야 합니다.
다음 중 가장 먼저 해결해야 할 문제는 무엇입니까?
- 멀티테넌트 클라우드 호스팅만 가능
- 최소한의 물리적 보안
- 접근 제어가 거의 없음
- 데이터 센터에 접근할 수 없음
다음과 같은 정보가 밝혀졌습니다.
- 회사는 지난번에 홍수가 난 것으로 알려진 홍수범람원에 위치하고 있습니다.
년도.
- 정부 규정에 따라 데이터는 해당 국가 내에 저장되어야 합니다.
다음 중 가장 먼저 해결해야 할 문제는 무엇입니까?
CAS-004 문제 297
사용자가 회사 노트북에서 인터넷 뱅킹 웹사이트에 접속하려고 할 때 HTTPS 연결 오류가 발생합니다. 이후 사용자가 휴대폰에서 브라우저를 열면 문제없이 동일한 인터넷 뱅킹 웹사이트에 접속할 수 있습니다. 다음 중 이 오류의 원인이 될 가능성이 가장 높은 보안 구성은 무엇입니까?
CAS-004 문제 298
개발자가 회사를 위해 새로운 모바일 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 REST API와 TLS 1.2를 사용하여 외부 백엔드 서버와 안전하게 통신합니다. 이러한 구성으로 인해 회사는 HTTPS 가로채기 공격에 대한 우려를 갖고 있습니다.
다음 중 이러한 유형의 공격에 대항하는 가장 좋은 해결책은 무엇일까요?
다음 중 이러한 유형의 공격에 대항하는 가장 좋은 해결책은 무엇일까요?
CAS-004 문제 299
한 회사가 인터넷에 게스트 WiFi 접속을 제공하고 게스트 네트워크를 회사 내부 WiFi와 물리적으로 분리합니다. 최근 공격자가 회사의 내부 WiFi에 접근한 사고로 인해 회사는 EAP-TLS 구성으로 WPA2 Enterprise를 구성할 계획입니다. 이 새로운 구성이 제대로 작동하려면 다음 중 어떤 것이 승인된 호스트에 설치되어야 합니까?
CAS-004 문제 300
한 회사가 데이터베이스에 저장된 데이터를 숨기는 솔루션을 찾고 있습니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
생산 환경을 보호하는 데 효율적이 되십시오
신청서를 변경할 필요가 없습니다
프레젠테이션 계층에서 작동
다음 중 어떤 기술을 사용해야 합니까?
생산 환경을 보호하는 데 효율적이 되십시오
신청서를 변경할 필요가 없습니다
프레젠테이션 계층에서 작동
다음 중 어떤 기술을 사용해야 합니까?