CAS-004 문제 351
시 부서가 제3자 제공업체로부터 원격 측정 데이터를 수신합니다. 원격 측정 데이터를 수집하는 서버는 시 부서의 스크린 네트워크에 위치하며 HTTPS를 통해 제3자로부터 연결을 받습니다. 이 데몬은 외부 메시지에 대한 입력 검증이 부족하여 코드 실행 취약점을 가지고 있습니다.
사이버 보안 엔지니어들은 nsk 완화책을 구현하고자 합니다. 다음 중 어떤 조치를 병행할 경우 이 취약점의 악용을 가장 효과적으로 방지할 수 있을까요? (두 가지 선택)
사이버 보안 엔지니어들은 nsk 완화책을 구현하고자 합니다. 다음 중 어떤 조치를 병행할 경우 이 취약점의 악용을 가장 효과적으로 방지할 수 있을까요? (두 가지 선택)
CAS-004 문제 352
고객이 구독한 웹 서비스의 보안 통신을 항상 요구하지만, 회사는 현재 내부 CA에 자체 인증서 요청을 하고 있습니다. 다음 중 고객의 요구 사항을 가장 잘 충족하는 방법은 무엇입니까?
CAS-004 문제 353
보안 분석가는 회사의 WAF가 제대로 구성되지 않았음을 발견했습니다. 주 웹 서버가 침해되었고, 악성 요청 중 하나에서 다음과 같은 페이로드가 발견되었습니다.
다음 중 어떤 것이 이 취약점을 가장 잘 완화할 수 있을까요?
다음 중 어떤 것이 이 취약점을 가장 잘 완화할 수 있을까요?
CAS-004 문제 354
자산 관리 수명 주기의 일환으로, 회사는 더 이상 사용하지 않는 회사 자산을 적절하게 재활용하고 폐기하기 위해 인증된 장비 폐기 업체를 고용합니다. 회사의 공급업체 실사 과정에서 공급업체로부터 다음 중 가장 중요하게 얻어야 할 사항은 무엇입니까?
CAS-004 문제 355
IT 책임자가 노트북 기기를 원격으로 관리하고 안전하게 잠그는 과제를 해결하기 위한 솔루션을 개발하고 있습니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 패치 관리를 줄입니다.
- 표준 구성을 활용하세요.
- 사용자 정의 리소스 구성을 허용합니다.
- 다양한 유형의 엔터프라이즈 시스템에 대한 액세스를 제공합니다.
장치.
다음 중 어떤 것이 이러한 요구 사항을 충족합니까?
- 패치 관리를 줄입니다.
- 표준 구성을 활용하세요.
- 사용자 정의 리소스 구성을 허용합니다.
- 다양한 유형의 엔터프라이즈 시스템에 대한 액세스를 제공합니다.
장치.
다음 중 어떤 것이 이러한 요구 사항을 충족합니까?