CAS-003 문제 106
내부 침투 테스터는 채용 페이지가 프로덕션 웹사이트로 푸시되기 전에 잠재적인 문제가 있는지 평가하고 있었습니다. 침투 테스터는 페이지가 게시되기 전에 수정해야 하는 문제를 발견합니다.
웹 호스트 관리자는 아래의 로그 파일을 수집하여 웹 사이트의 보안 설계를 개선할 수 있도록 개발 팀에 제공합니다.
침투 테스터가 사용한 공격 벡터 유형은 다음 중 무엇입니까?
웹 호스트 관리자는 아래의 로그 파일을 수집하여 웹 사이트의 보안 설계를 개선할 수 있도록 개발 팀에 제공합니다.
침투 테스터가 사용한 공격 벡터 유형은 다음 중 무엇입니까?
CAS-003 문제 107
정부는 작전 보안을 보호하지 못할 수 있는 기술의 사용으로 인해 원격 군사 임무가 부정적인 영향을 받는 것을 우려하고 있습니다. 이 문제를 해결하기 위해 다음을 비롯한 여러 솔루션이 구현되었습니다.
* 솔더가 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 인바운드 및 아웃바운드 통신의 종단 간 암호화
* TCP 포트 80 및 443과 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
* 솔더가 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 인바운드 및 아웃바운드 통신의 종단 간 암호화
* TCP 포트 80 및 443과 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
CAS-003 문제 108
보안 분석가가 로그를 검토하고 직원에게 발급된 회사 소유 컴퓨터에서 많은 경고를 생성하고 분석가가 로그 이벤트를 계속 검토하고 알 수 없는 다른 IP 주소의 회사 소유가 아닌 장치가 일반적으로 동일하다는 것을 발견합니다. 이벤트. 분석가는 이러한 결과를 관리자에게 알리고 관리자는 이러한 활동이 이미 알려져 있으며 . . . 진행중인 시뮬레이션. 이 시나리오에서 다음 역할 중 분석가, 직원 및 관리자가 채우는 역할은 무엇입니까?
CAS-003 문제 109
시스템 관리자는 조직 전체의 모든 컴퓨터에 디스크 삭제 유틸리티를 설치하고 7단계 삭제를 수행하고 디스크를 0으로 덮어쓰는 추가 단계를 수행하도록 구성했습니다. 회사는 또한 사용자가 더 이상 필요하지 않은 민감한 정보가 포함된 파일을 지우도록 요구하는 정책을 제정했습니다.
프로세스가 의도한 결과를 제공하는지 확인하기 위해 감사자는 임의로 선택된 폐기 하드 디스크에서 다음 콘텐츠를 검토합니다.
위의 결과에 근거한 감사보고서에는 다음 중 어느 것이 포함되어야 합니까?
프로세스가 의도한 결과를 제공하는지 확인하기 위해 감사자는 임의로 선택된 폐기 하드 디스크에서 다음 콘텐츠를 검토합니다.
위의 결과에 근거한 감사보고서에는 다음 중 어느 것이 포함되어야 합니까?
CAS-003 문제 110
한 보안 엔지니어가 회사에서 직무 순환을 포함하는 것의 중요성을 전달하려고 합니다.
표준 보안 정책. 다음 중 가장 적절한 근거는 무엇입니까?
표준 보안 정책. 다음 중 가장 적절한 근거는 무엇입니까?