CAS-003 문제 161
회사 XYZ는 더 많은 클라우드 기반 비즈니스 도구를 사용하고 있으며 암호 관리가 점점 번거로워지고 있습니다. 보안은 회사에 중요합니다. 따라서 암호 복제 및 공유 계정은 허용되지 않습니다. 다음 구현 중 중앙 집중식 인증을 사용하여 분산 로그인을 해결하고 SaaS 공급업체 간에 광범위한 호환성을 제공하는 것은 무엇입니까?
CAS-003 문제 162
로컬 PC의 다음 출력이 제공됩니다.
상태 저장 호스트 기반 방화벽의 다음 ACL 중 어떤 것이 PC가 인트라넷 웹 사이트를 제공하도록 허용합니까?
상태 저장 호스트 기반 방화벽의 다음 ACL 중 어떤 것이 PC가 인트라넷 웹 사이트를 제공하도록 허용합니까?
CAS-003 문제 163
정부는 작전 보안을 보호하지 못할 수 있는 기술의 사용으로 인해 원격 군사 임무가 부정적인 영향을 받는 것을 우려하고 있습니다. 이 문제를 해결하기 위해 다음을 비롯한 여러 솔루션이 구현되었습니다.
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및 443과 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및 443과 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
CAS-003 문제 164
의료 영상 회사의 시스템 관리자가 범용 파일 서버에서 PHI(보호 건강 정보)를 검색합니다. 다음 중 관리자가 취해야 하는 다음 단계는 무엇입니까?
CAS-003 문제 165
Ann은 가로채기 프록시를 통해 마케팅 웹사이트의 견고성을 테스트하고 있습니다. 그녀는 다음 HTTP 요청을 가로챘습니다.
POST /login.aspx HTTP/1.1
호스트: comptia.org
콘텐츠 유형: 텍스트/html
txtUsername=ann&txtPassword=ann&alreadyLoggedIn=false&submit=true
웹 사이트가 단순 인증 우회에 취약한지 여부를 테스트하기 위해 Ann은 다음 중 무엇을 수행해야 합니까?
POST /login.aspx HTTP/1.1
호스트: comptia.org
콘텐츠 유형: 텍스트/html
txtUsername=ann&txtPassword=ann&alreadyLoggedIn=false&submit=true
웹 사이트가 단순 인증 우회에 취약한지 여부를 테스트하기 위해 Ann은 다음 중 무엇을 수행해야 합니까?