CAS-004 문제 306
보안 엔지니어가 조직의 현재 소프트웨어 개발 관행을 감사하던 중 여러 개의 오픈 소스 라이브러리가 해당 조직의 소프트웨어에 통합되어 있는 것을 발견했습니다.
이 조직은 현재 자사가 개발하는 소프트웨어에 대해 SAST와 DAST를 수행하고 있습니다.
오픈 소스 라이브러리의 보안을 보장하기 위해 조직은 다음 중 어떤 것을 SDLC에 통합해야 합니까?
이 조직은 현재 자사가 개발하는 소프트웨어에 대해 SAST와 DAST를 수행하고 있습니다.
오픈 소스 라이브러리의 보안을 보장하기 위해 조직은 다음 중 어떤 것을 SDLC에 통합해야 합니까?
CAS-004 문제 307
시스템 침투 테스트 중에 보안 엔지니어가 표준 사용자로서 Linux 호스트의 셸에 성공적으로 액세스했으며 권한 수준을 높이려고 합니다.
다음 중 이 목표를 달성하기 위해 사용할 수 있는 유효한 Linux 사후 활용 방법은 무엇입니까?
다음 중 이 목표를 달성하기 위해 사용할 수 있는 유효한 Linux 사후 활용 방법은 무엇입니까?
CAS-004 문제 308
최근 한 회사의 인사부는 자체 섀도우 IT 부서를 두고, 동일한 VM에 서로 다르게 레이블이 지정된 데이터 유형(기밀 및 제한)을 혼합하여 호스팅하는 10개의 VM을 가동했습니다.
다음 중 어떤 클라우드 및 시각화 고려사항이 이 시나리오에서 제시된 문제를 가장 잘 해결할 수 있을까요?
다음 중 어떤 클라우드 및 시각화 고려사항이 이 시나리오에서 제시된 문제를 가장 잘 해결할 수 있을까요?
CAS-004 문제 309
어떤 회사에서는 한 작업을 여러 사람이 동시에 수행해야 합니다. 다음은 그 예입니다.
CAS-004 문제 310
최근 한 회사에서 발생한 랜섬웨어 공격으로 인해 상당한 매출 손실이 발생했습니다.
보안팀은 다음 요구 사항을 충족하고 이러한 발병을 예방하는 데 도움이 되는 기술적 통제 메커니즘을 찾아야 합니다.
- 서명과 일치하지 않는 악성 소프트웨어를 차단합니다.
- 의심스러운 행동 사례 보고
- 이전에 알려지지 않은 위협으로부터 보호
- 기존 보안 기능 강화
다음 도구 중 어떤 것이 이러한 요구 사항을 가장 잘 충족시킬까요?
보안팀은 다음 요구 사항을 충족하고 이러한 발병을 예방하는 데 도움이 되는 기술적 통제 메커니즘을 찾아야 합니다.
- 서명과 일치하지 않는 악성 소프트웨어를 차단합니다.
- 의심스러운 행동 사례 보고
- 이전에 알려지지 않은 위협으로부터 보호
- 기존 보안 기능 강화
다음 도구 중 어떤 것이 이러한 요구 사항을 가장 잘 충족시킬까요?