ACP-620 문제 101
시나리오: Citrix 엔지니어에게는 고가용성(HA) 쌍으로 구성되고 Citrix Hypervisor에서 호스팅되는 Citrix ADC VPX 어플라이언스 쌍이 있습니다. 엔지니어는 Citrix ADM(Application Delivery Management)을 사용하여 어플라이언스에서 35개의 웹 애플리케이션을 모니터링하고 관리하려고 합니다. 엔지니어는 Citrix ADM 가상 어플라이언스를 Citrix Hypervisor로 가져왔습니다. 엔지니어는 또한 관리 IP 주소 설정을 구성하고 35개의 인스턴스를 추가했습니다. 그러나 일부 인스턴스는 데이터를 보고하지 않습니다.
엔지니어가 문제의 원인을 확인하기 위해 확인할 수 있는 두 영역은 무엇입니까? (두 가지를 선택하세요.)
엔지니어가 문제의 원인을 확인하기 위해 확인할 수 있는 두 영역은 무엇입니까? (두 가지를 선택하세요.)
ACP-620 문제 102
Citrix 엔지니어는 다음 변조 및 취약성을 방지하기 위해 애플리케이션 방화벽을 구현해야 합니다.
- 웹 서버가 사용자에게 필드를 보내지 않는 경우 체크는 사용자가 해당 필드를 추가하고 필드의 데이터를 반환하도록 허용하지 않아야 합니다.
- 필드가 읽기 전용이거나 숨겨진 필드인 경우 검사는 데이터가 변경되지 않았는지 확인합니다.
- 필드가 목록 상자 또는 라디오 버튼 필드인 경우 응답의 데이터가 해당 필드의 값 중 하나에 해당하는지 확인합니다.
이 요구 사항을 충족하기 위해 엔지니어가 활성화할 수 있는 보안 검사는 무엇입니까?
- 웹 서버가 사용자에게 필드를 보내지 않는 경우 체크는 사용자가 해당 필드를 추가하고 필드의 데이터를 반환하도록 허용하지 않아야 합니다.
- 필드가 읽기 전용이거나 숨겨진 필드인 경우 검사는 데이터가 변경되지 않았는지 확인합니다.
- 필드가 목록 상자 또는 라디오 버튼 필드인 경우 응답의 데이터가 해당 필드의 값 중 하나에 해당하는지 확인합니다.
이 요구 사항을 충족하기 위해 엔지니어가 활성화할 수 있는 보안 검사는 무엇입니까?
ACP-620 문제 103
시나리오: Citrix 엔지니어가 민감한 웹사이트를 보호하기 위해 애플리케이션 방화벽을 구성합니다.
보안 팀은 클라이언트와 웹 사이트 간의 트래픽을 캡처하고 다음 쿠키를 기록합니다.
citrix_ns_id
NetScaler가 웹 사이트를 보호하고 있음을 쉽게 확인할 수 있으므로 보안 팀은 쿠키 이름이 위험하다고 우려하고 있습니다.
엔지니어는 어디에서 쿠키 이름을 변경할 수 있습니까?
보안 팀은 클라이언트와 웹 사이트 간의 트래픽을 캡처하고 다음 쿠키를 기록합니다.
citrix_ns_id
NetScaler가 웹 사이트를 보호하고 있음을 쉽게 확인할 수 있으므로 보안 팀은 쿠키 이름이 위험하다고 우려하고 있습니다.
엔지니어는 어디에서 쿠키 이름을 변경할 수 있습니까?
ACP-620 문제 104
시나리오: Citrix 엔지니어가 OAuth 인증을 위해 Citrix ADC를 구성하려고 합니다. 엔지니어는 필요한 인증서를 업로드하고 작업을 구성하며 필요한 모든 정책을 생성합니다. 인증 정책을 애플리케이션에 바인딩한 후 엔지니어는 인증할 수 없습니다.
이 실패의 가장 가능성 있는 원인은 무엇입니까?
이 실패의 가장 가능성 있는 원인은 무엇입니까?
ACP-620 문제 105
해커가 회사 웹 사이트에서 고객 목록을 추출하지 못하도록 Citrix 엔지니어가 구현할 수 있는 보호 기능은 무엇입니까?