무료 온라인 액세스 CertNexus.ITS-110.v2023-08-02.q33 모의 시험 (Page 8)

ITS-110 문제 31

IoT 보안 관리자는 DDoS(분산 서비스 거부) 공격의 피해자가 될 위험을 완화하고자 합니다. 다음 중 보안 관리자가 구현해야 하는 완화 전략은 무엇입니까? (두 가지를 선택하세요.)

A. 서비스 포트에서 발생하는 모든 인바운드 패킷 차단

B. 들어오는 모든 요청에 대해 X.509 디지털 인증서를 사용해야 합니다.

C. 허니팟을 생성하기 위해 사용하지 않는 TCP(Transmission Control Protocol) 서비스 포트를 활성화합니다.

D. 내부 소스 IP 주소를 가진 모든 인바운드 패킷 차단

E. 경계 방화벽을 통해 TCP(Transmission Control Protocol) 및 UDP(User Datagram Protocol) 사용 차단

ITS-110 문제 32

SaaS(Software as a Service) 공급업체로부터 스마트 워치를 온라인으로 구매했으며 여러 피트니스 변수를 추적하는 데 도움이 되는 광범위한 프로필을 작성했습니다. 공급업체는 귀하의 프로필을 기반으로 맞춤형 건강 정보를 제공합니다. 다음 중 회사가 준수해야 하는 규정은 무엇입니까? (3개를 선택하세요.)

A. Sarbanes-Oxley(SOX)

B. GLBA(Gramm-Leach-Bliley Act)

C. 연방 에너지 규제 위원회(FERC)

D. 결제 카드 산업 데이터 보안 표준(PCI-DSS)

E. 연방 정보 보안 관리법(FISMA)

F. 가족 교육 권리 및 개인 정보 보호법(FERPA)

G. 건강 보험 양도 및 책임에 관한 법률(HIPAA)

ITS-110 문제 33

해커가 사용자 자격 증명을 가로챈 다음 이를 사용하여 원격 웹 사이트에 로그인할 계획으로 네트워크 트래픽을 스니핑하고 있습니다. 다음 중 해커가 시도할 수 있는 공격은 무엇입니까? (두 가지를 선택하세요.)

A. 무차별 대입

B. 세션 재생

C. 디렉토리 순회

D. 스피어 피싱

E. 매스커레이딩

다른 버전: 297CertNexus.ITS-110.v2024-02-22.q38

최근 업로드: 125WGU.Global-Economics-for-Managers.v2026-06-15.q48; 149Databricks.Databricks-Certified-Data-Engineer-Professional.v2026-06-15.q112; 137Oracle.1Z0-136.v2026-06-15.q46; 124SAP.C-P2W10-2504.v2026-06-15.q29; 130SAP.C_SAC_2601.v2026-06-15.q39; 135Nutanix.NCP-NS.v2026-06-15.q39; 145SAP.C_S4CPB_2602.v2026-06-13.q7; 163SAP.C-S4CS-2602.v2026-06-13.q29; 191Salesforce.Slack-Con-201.v2026-06-13.q86; 195Oracle.1Z1-136.v2026-06-13.q46