CAS-004 문제 331
웹 서비스 제공자는 현재 계약 요구 사항을 충족하기 위해 구현되지 않은 요구 사항이 포함된 매우 큰 계약을 방금 수행했으며 회사는 다음 임계값을 달성해야 합니다.
* 99.99% 가동 시간
* 로딩 시간 3초
* 응답시간 = <1 0초
컴퓨팅 환경을 기준으로, 보안 엔지니어는 요구 사항을 가장 잘 충족하기 위해 다음 중 무엇을 권장해야 합니까? (3개 선택)
* 99.99% 가동 시간
* 로딩 시간 3초
* 응답시간 = <1 0초
컴퓨팅 환경을 기준으로, 보안 엔지니어는 요구 사항을 가장 잘 충족하기 위해 다음 중 무엇을 권장해야 합니까? (3개 선택)
CAS-004 문제 332
보안 엔지니어는 다음 요구 사항을 충족하는 솔루션을 추천해야 합니다.
공급자 네트워크에서 민감한 데이터 식별
회사 및 규제 지침을 준수합니다.
내부 위협, 권한이 있는 사용자 위협 및 손상된 계정을 감지하고 대응합니다.
암호화, 토큰화, 액세스 제어와 같은 데이터 중심 보안을 강화합니다.
이러한 요구 사항을 해결하기 위해 보안 엔지니어는 다음 중 어떤 솔루션을 권장해야 합니까?
공급자 네트워크에서 민감한 데이터 식별
회사 및 규제 지침을 준수합니다.
내부 위협, 권한이 있는 사용자 위협 및 손상된 계정을 감지하고 대응합니다.
암호화, 토큰화, 액세스 제어와 같은 데이터 중심 보안을 강화합니다.
이러한 요구 사항을 해결하기 위해 보안 엔지니어는 다음 중 어떤 솔루션을 권장해야 합니까?
CAS-004 문제 333
시간을 절약하기 위해 새로운 VPN 솔루션을 개발 중인 한 회사가 자사 독점 소프트웨어에 OpenSSL 라이브러리를 사용하기로 결정했습니다. OpenSSL로 인한 취약점으로 인한 위험을 최대한 줄이기 위해 이 회사가 고려해야 할 사항은 무엇입니까?
CAS-004 문제 334
DevOps 팀은 테스트를 위해 프로덕션 데이터를 QA 환경으로 옮기려고 합니다.
이 데이터에는 개인과 연관이 없는 신용카드 번호와 만료일이 포함되어 있습니다.
보안 분석가는 위험을 줄이고 싶어합니다.
다음 중 어떤 방법을 통해 데이터를 이동하기 전에 위험을 낮출 수 있을까요?
이 데이터에는 개인과 연관이 없는 신용카드 번호와 만료일이 포함되어 있습니다.
보안 분석가는 위험을 줄이고 싶어합니다.
다음 중 어떤 방법을 통해 데이터를 이동하기 전에 위험을 낮출 수 있을까요?
CAS-004 문제 335
보안 설계자가 데이터베이스 백엔드를 사용하는 웹 애플리케이션을 구현하고 있습니다. 실제 운영에 앞서, 설계자는 XSS 공격 가능성을 우려하며 이러한 공격을 예방하기 위한 보안 제어 방안을 모색하고 있습니다.
건축가는 이러한 보안 문제를 해결하기 위해 다음 중 어떤 출처를 참고할 수 있습니까?
건축가는 이러한 보안 문제를 해결하기 위해 다음 중 어떤 출처를 참고할 수 있습니까?