CAS-003 문제 101
시뮬레이션
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 여러 내부 네트워크 사이에 있는 내부 방화벽에 대한 검토를 수행하라는 요청을 받았습니다. 이 방화벽의 목적은 트래픽을 보다 안전하게 만드는 것입니다. 다음 정보가 주어지면 아래 나열된 작업을 수행합니다.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다.
웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 여러 내부 네트워크 사이에 있는 내부 방화벽에 대한 검토를 수행하라는 요청을 받았습니다. 이 방화벽의 목적은 트래픽을 보다 안전하게 만드는 것입니다. 다음 정보가 주어지면 아래 나열된 작업을 수행합니다.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다.
웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
CAS-003 문제 102
한 의료 시설에서 의사와 간호사를 위한 모바일 기기를 구매하려고 합니다. 책임을 보장하기 위해 각 개인에게 별도의 모바일 장치가 할당됩니다. 또한 환자의 건강 정보를 보호하기 위해 경영진은 다음 요구 사항을 확인했습니다.
* 저장 데이터는 암호화되어야 합니다.
* 장치가 시설을 떠날 경우 장치를 비활성화해야 합니다.
* 장치는 변조된 경우 비활성화되어야 합니다.
다음 기술 중 이러한 요구 사항을 가장 잘 지원하는 기술은 무엇입니까? (2개를 선택하세요.)
* 저장 데이터는 암호화되어야 합니다.
* 장치가 시설을 떠날 경우 장치를 비활성화해야 합니다.
* 장치는 변조된 경우 비활성화되어야 합니다.
다음 기술 중 이러한 요구 사항을 가장 잘 지원하는 기술은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 103
서로 다른 두 회사의 최고 경영자(CEO)가 각자의 회사를 통합하는 매우 민감한 전망에 대해 논의하고 있습니다. 두 회사 모두 CIO(최고 정보 책임자)를 초대하여 안전하고 디지털 방식으로 통신할 수 있는 방법을 식별했으며 다음 기준이 집합적으로 결정됩니다.
* 이메일 서버 및 클라이언트에서 암호화되어야 함
* 안전하지 않은 인터넷 연결을 통해 전송하려면 OK여야 합니다.
다음 중 어떤 통신 방법을 권장하는 것이 가장 좋을까요?
* 이메일 서버 및 클라이언트에서 암호화되어야 함
* 안전하지 않은 인터넷 연결을 통해 전송하려면 OK여야 합니다.
다음 중 어떤 통신 방법을 권장하는 것이 가장 좋을까요?
CAS-003 문제 104
새 회계 PC의 원본 워크스테이션 이미지가 블루스크린을 시작했습니다. 기술자는 이미지 소스의 날짜/시간 스탬프가 변경된 것으로 보입니다. 데스크탑 지원 이사는 정보 보안 부서에 원본 이미지에 변경 사항이 있는지 확인하도록 요청했습니다. 다음 중 이 프로세스에 가장 도움이 되는 방법은 무엇입니까? (2개 선택).
CAS-003 문제 105
소프트웨어 개발 관리자는 애자일 개발 방법을 사용하여 프로젝트를 실행하고 있습니다.
회사 사이버 보안 엔지니어는 많은 수의 취약점이 프로젝트의 프로덕션 코드로 만들어지고 있음을 발견했습니다.
다음 중 문제의 심각성을 줄이기 위해 통합 개발 환경 외에 사용할 수 있는 방법은 무엇입니까?
회사 사이버 보안 엔지니어는 많은 수의 취약점이 프로젝트의 프로덕션 코드로 만들어지고 있음을 발견했습니다.
다음 중 문제의 심각성을 줄이기 위해 통합 개발 환경 외에 사용할 수 있는 방법은 무엇입니까?