CAS-004 문제 316
새로운 웹 서버는 새로운 보안 설계 원칙과 PCI DSS를 준수해야 합니다. 여기에는 경로 내 공격(on-path attack) 위험 완화가 포함됩니다. 보안 분석가는 다음 웹 서버 구성을 검토하고 있습니다.
보안 분석가는 비즈니스 요구 사항을 지원하기 위해 다음 암호 중 어떤 것을 제거해야 합니까?
보안 분석가는 비즈니스 요구 사항을 지원하기 위해 다음 암호 중 어떤 것을 제거해야 합니까?
CAS-004 문제 317
보안 분석가는 회사의 클라우드 로그에서 네트워크 트래픽을 살펴보던 중 다음과 같은 사실을 발견했습니다.
다음 중 보안 분석가는 어떤 단계를 먼저 취해야 합니까?
다음 중 보안 분석가는 어떤 단계를 먼저 취해야 합니까?
CAS-004 문제 318
최근 한 병원의 보안팀은 네트워크가 침해되어 외부 기관이 환자 데이터에 접근했다는 사실을 확인했습니다. 병원의 최고정보보안책임자(CISO)는 이 정보를 경영진에게 전달하여 침해의 원인이 된 취약점이 이미 해결되었으며, 적절한 사고 대응 계획을 지속적으로 준수하고 있다고 설명했습니다. 경영진은 병원의 브랜드 평판에 대한 우려를 표하며 CISO에게 언제 사고를 피해 환자에게 공개해야 하는지 문의했습니다.
다음 중 가장 적절한 대응은 무엇입니까?
다음 중 가장 적절한 대응은 무엇입니까?
CAS-004 문제 319
보안 분석가는 사용자가 0부터 9까지 숫자가 적힌 버튼을 특정 숫자 순서대로 터치하여 잠긴 방에 들어갈 수 있도록 터치스크린 장치를 설계하고 있습니다. 분석가는 사용자가 장치를 사용할 때마다 숫자가 무작위로 표시되도록 키패드를 설계합니다. 다음 중 설계상의 장단점을 가장 잘 설명하는 것은 무엇입니까? (두 가지 선택)
CAS-004 문제 320
네트워킹 팀은 모든 회사 직원에게 안전한 원격 접속을 제공해 달라는 요청을 받았습니다. 팀은 클라이언트-사이트 간 VPN(Client-to-Site VPN)을 해결책으로 사용하기로 결정했습니다. 논의 과정에서 최고정보보안책임자(CISO)는 보안 문제를 제기하며 네트워킹 팀에 원격 사용자의 인터넷 트래픽을 본사 인프라를 통해 라우팅해 줄 것을 요청했습니다. 이렇게 하면 원격 사용자가 VPN에 연결된 동안 로컬 네트워크를 통해 인터넷에 접속하는 것을 방지할 수 있습니다.
다음 중 어떤 솔루션을 설명하는 것인가요?
다음 중 어떤 솔루션을 설명하는 것인가요?