CAS-003 문제 146
최근 보안 평가에서 웹 애플리케이션이 클릭재킹에 취약할 수 있음이 밝혀졌습니다. 응용 프로그램 개발자에 따르면 수정 사항은 몇 달 후에 나올 수 있습니다. 다음 중 문제를 완화하는 데 도움이 되도록 보안 엔지니어가 웹 서버에서 구성해야 하는 것은 무엇입니까?
CAS-003 문제 147
보안 관리자는 클라우드 기반 SIEM 솔루션에 대한 다음 공급업체 제안을 검토하고 있습니다.
의도는 SIEM 솔루션의 비용이 사고 수를 줄여 사고 조사에 소요되는 비용을 절감함으로써 정당화될 수 있다는 것입니다.
제안:
$5,000의 비용이 드는 외부 클라우드 기반 SaaS(Software as a Service) 구독
달마다. 연간 현재 사고 건수를 50%까지 줄일 것으로 예상됩니다.
이 회사는 현재 연간 평균 10,000달러의 보안 사고가 발생하고 있습니다. 다음 중 3년 후 이 제안의 ROI는 무엇입니까?
의도는 SIEM 솔루션의 비용이 사고 수를 줄여 사고 조사에 소요되는 비용을 절감함으로써 정당화될 수 있다는 것입니다.
제안:
$5,000의 비용이 드는 외부 클라우드 기반 SaaS(Software as a Service) 구독
달마다. 연간 현재 사고 건수를 50%까지 줄일 것으로 예상됩니다.
이 회사는 현재 연간 평균 10,000달러의 보안 사고가 발생하고 있습니다. 다음 중 3년 후 이 제안의 ROI는 무엇입니까?
CAS-003 문제 148
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 여러 내부 네트워크 사이에 있는 내부 방화벽에 대한 검토를 수행하라는 요청을 받았습니다. 이 방화벽의 목적은 트래픽을 보다 안전하게 만드는 것입니다. 다음 정보가 주어지면 아래 나열된 작업을 수행합니다.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.4.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다. 웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.4.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다. 웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
CAS-003 문제 149
보안 컨설턴트는 회사가 고객 데이터를 저장하기 위해 클라이언트 시스템의 데이터베이스를 활용하고 있는지 알아내려고 시도하고 있습니다. 컨설턴트는 다음 정보를 검토합니다.
다음 명령 중 이 출력을 제공한 명령은 무엇입니까?
다음 명령 중 이 출력을 제공한 명령은 무엇입니까?
CAS-003 문제 150
기존 보안 부서의 최고 정보 보안 책임자(CISO)가 사기 신용 카드를 사용한 고객을 식별합니다. CISO가 현지 당국에 전화를 걸어 현장에 도착하면 당국은 보안 엔지니어에게 자신이 있는 곳에서 실행 중인 데이터베이스의 특정 시점 복사본을 만들도록 요청합니다.
이것은 다음의 예입니다.
이것은 다음의 예입니다.