CAS-004 문제 301
어떤 조직에서는 다음과 같은 목표를 가지고 새로운 ID 및 액세스 관리 아키텍처를 구현하고 있습니다.
온프레미스 인프라에 대한 MFA 지원
SaaS 애플리케이션과 통합하여 사용자 경험 개선
위치에 따른 위험 기반 정책 적용
적시 프로비저닝 수행
이러한 요구 사항을 지원하기 위해 조직은 다음 중 어떤 인증 프로토콜을 구현해야 합니까?
온프레미스 인프라에 대한 MFA 지원
SaaS 애플리케이션과 통합하여 사용자 경험 개선
위치에 따른 위험 기반 정책 적용
적시 프로비저닝 수행
이러한 요구 사항을 지원하기 위해 조직은 다음 중 어떤 인증 프로토콜을 구현해야 합니까?
CAS-004 문제 302
한 회사가 최근 새로운 애플리케이션을 지원하기 위해 추가 클러스터를 구축하기 위해 새 서버를 구축했습니다. 회사 보안 정책에 따라 모든 새 서버는 복원력이 있어야 합니다. 새 클러스터는 원활한 장애 조치(failover)를 위해 고가용성 구성을 갖추고 있습니다. 최근 정전으로 인해 장애 조치는 성공적으로 수행되었지만, 두 클러스터 모두 중요 데이터가 손실되어 복구 시간에 영향을 미쳤습니다.
앞으로 정전이 발생했을 때 지연을 최소화하기 위해 다음 중 어떤 것을 구성해야 합니까?
앞으로 정전이 발생했을 때 지연을 최소화하기 위해 다음 중 어떤 것을 구성해야 합니까?
CAS-004 문제 303
한 회사는 BYOD 정책을 시행하고 있으며, 보안 요건을 충족하기 위해 원격 삭제 기능을 구성했습니다. 한 임원은 직원이 해고될 때 개인 기기에서 개인 연락처와 사진이 삭제되는 것에 대해 우려를 표명했습니다. 다음 중 이러한 우려를 해결하는 가장 좋은 방법은 무엇일까요?
CAS-004 문제 304
엔지니어가 중요한 회사 서비스를 수용하고 데이터센터의 물리적 공간을 줄일 새로운 가상화 환경 설계를 지원하고 있습니다. 회사는 운영 체제의 무결성에 대한 우려를 표명했으며, 한 데이터센터 부문에서 악용된 취약점이 다른 모든 부문의 보안 침해로 이어지지 않도록 하고자 합니다. 회사의 우려를 가장 효과적으로 완화하기 위해 엔지니어가 달성해야 할 설계 목표는 무엇입니까?
(두 가지를 선택하세요.)
(두 가지를 선택하세요.)
CAS-004 문제 305
보안 설계자는 다음과 같은 제안된 기업 방화벽 아키텍처와 구성을 검토하고 있습니다.
두 방화벽 모두 상태 저장형이며 레이어 7 필터링 및 라우팅을 제공합니다. 회사의 요구 사항은 다음과 같습니다.
웹 서버는 회사 네트워크에서 HTTP/S를 통해 모든 업데이트를 수신해야 합니다.
웹 서버는 인터넷과 통신을 시작해서는 안 됩니다.
웹 서버는 사전 승인된 회사 데이터베이스 서버에만 연결해야 합니다.
직원의 컴퓨팅 장치는 80 및 443 포트를 통해서만 웹 서비스에 연결해야 합니다.
모든 요구 사항이 가장 안전한 방식으로 충족되도록 하기 위해 건축가는 다음 중 무엇을 권장해야 합니까? (두 가지를 선택하세요.)
두 방화벽 모두 상태 저장형이며 레이어 7 필터링 및 라우팅을 제공합니다. 회사의 요구 사항은 다음과 같습니다.
웹 서버는 회사 네트워크에서 HTTP/S를 통해 모든 업데이트를 수신해야 합니다.
웹 서버는 인터넷과 통신을 시작해서는 안 됩니다.
웹 서버는 사전 승인된 회사 데이터베이스 서버에만 연결해야 합니다.
직원의 컴퓨팅 장치는 80 및 443 포트를 통해서만 웹 서비스에 연결해야 합니다.
모든 요구 사항이 가장 안전한 방식으로 충족되도록 하기 위해 건축가는 다음 중 무엇을 권장해야 합니까? (두 가지를 선택하세요.)