CAS-003 문제 66
올바른 텍스트
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 여러 내부 네트워크 사이에 있는 내부 방화벽에 대한 검토를 수행하라는 요청을 받았습니다.
이 방화벽의 목적은 트래픽을 보다 안전하게 만드는 것입니다. 다음 정보가 주어지면 아래 나열된 작업을 수행합니다.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다.
이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다. 웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다.
시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 여러 내부 네트워크 사이에 있는 내부 방화벽에 대한 검토를 수행하라는 요청을 받았습니다.
이 방화벽의 목적은 트래픽을 보다 안전하게 만드는 것입니다. 다음 정보가 주어지면 아래 나열된 작업을 수행합니다.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다.
이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다. 웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다.
시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
CAS-003 문제 67
보안 관리자는 회사 게스트가 사용하는 로컬 네트워크에 대한 감사를 수행하고 다음 출력을 생성하는 일련의 명령을 실행합니다.
위의 정보에서 발생하는 문제를 가장 잘 완화하기 위해 보안 관리자가 취해야 하는 조치는 무엇입니까?
위의 정보에서 발생하는 문제를 가장 잘 완화하기 위해 보안 관리자가 취해야 하는 조치는 무엇입니까?
CAS-003 문제 68
보안 관리자는 나열된 네 가지 요구 사항을 준수하도록 아래 표시된 데이터베이스 서버를 구성해야 합니다. 데이터베이스 서버에서 구성해야 하는 적절한 ACL을 해당 요구 사항으로 끌어다 놓습니다. 응답 옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.
CAS-003 문제 69
은행은 내부 호스팅 애플리케이션과 외부 호스팅 CRM 간에 싱글 사인온 서비스를 제공합니다.
다음과 같은 일련의 이벤트가 발생합니다.
1. 은행가가 CRM 시스템에 액세스하면 리디렉션이 다시 수행됩니다.
조직의 내부 시스템.
2. 신원 조회가 수행되고 토큰이 생성됩니다.
서명 및 암호화.
3. 토큰을 사용하여 CRM 시스템으로 다시 리디렉션됩니다.
4. CRM 시스템은 페이로드의 무결성을 검증하고
식별하고 조회를 수행합니다.
5. 은행원이 시스템에 없는 경우 및 자동 프로비저닝
요청이 발생합니다.
6. 은행가는 인증되고 권한이 있으며 액세스할 수 있습니다.
체계.
이것은 다음 중 어느 것의 예입니까?
다음과 같은 일련의 이벤트가 발생합니다.
1. 은행가가 CRM 시스템에 액세스하면 리디렉션이 다시 수행됩니다.
조직의 내부 시스템.
2. 신원 조회가 수행되고 토큰이 생성됩니다.
서명 및 암호화.
3. 토큰을 사용하여 CRM 시스템으로 다시 리디렉션됩니다.
4. CRM 시스템은 페이로드의 무결성을 검증하고
식별하고 조회를 수행합니다.
5. 은행원이 시스템에 없는 경우 및 자동 프로비저닝
요청이 발생합니다.
6. 은행가는 인증되고 권한이 있으며 액세스할 수 있습니다.
체계.
이것은 다음 중 어느 것의 예입니까?
CAS-003 문제 70
올바른 텍스트
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 새로운 관리자는 여러 내부 네트워크 사이에 있는 내부 방화벽에서 이 검토를 수행하도록 요청받습니다. 이 방화벽의 목적은 트래픽을 보다 제한적으로 만드는 것입니다. 다음 정보가 주어지면 아래 질문에 답하십시오.
사용자 서브넷: 192.168.1.0/24 서버 서브넷: 192.168.2.0/24 금융
서브넷:192.168.3.0/24
지침: 필요한 작업을 수행하려면 DST 포트, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 방화벽 ACL은 하향식으로 읽습니다. 작업 1) 관리자가 서버 서브넷에 대한 컴퓨터 터미널 서버 액세스를 허용하는 규칙을 추가했습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) 모든 웹 서버가 SSL을 통해서만 통신하도록 변경되었습니다. 통신을 허용하도록 적절한 규칙을 수정합니다 .
작업 3) 관리자가 네트워크 어디에서나 SQL Server에 대한 액세스를 차단하는 규칙을 추가했습니다. 이 규칙은 작동하지 않습니다. 이 문제를 식별하고 수정하십시오.
작업 4) 모든 호스트가 네트워크 시간 및 SSL을 수행하도록 허용하는 것 외에 다른 트래픽이 허용되지 않도록 규칙을 수정합니다.
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 새로운 관리자는 여러 내부 네트워크 사이에 있는 내부 방화벽에서 이 검토를 수행하도록 요청받습니다. 이 방화벽의 목적은 트래픽을 보다 제한적으로 만드는 것입니다. 다음 정보가 주어지면 아래 질문에 답하십시오.
사용자 서브넷: 192.168.1.0/24 서버 서브넷: 192.168.2.0/24 금융
서브넷:192.168.3.0/24
지침: 필요한 작업을 수행하려면 DST 포트, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 방화벽 ACL은 하향식으로 읽습니다. 작업 1) 관리자가 서버 서브넷에 대한 컴퓨터 터미널 서버 액세스를 허용하는 규칙을 추가했습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) 모든 웹 서버가 SSL을 통해서만 통신하도록 변경되었습니다. 통신을 허용하도록 적절한 규칙을 수정합니다 .
작업 3) 관리자가 네트워크 어디에서나 SQL Server에 대한 액세스를 차단하는 규칙을 추가했습니다. 이 규칙은 작동하지 않습니다. 이 문제를 식별하고 수정하십시오.
작업 4) 모든 호스트가 네트워크 시간 및 SSL을 수행하도록 허용하는 것 외에 다른 트래픽이 허용되지 않도록 규칙을 수정합니다.
