CAS-003 문제 11
감사 팀은 어떤 유형의 액세스 자격 증명 없이 네트워크의 물리적 및 논리적 주소만 제공받았습니다.
다음 중 감사 팀이 보안 평가 중에 초기 액세스 권한을 얻기 위해 사용해야 하는 방법은 무엇입니까? (2개를 선택하세요.)
다음 중 감사 팀이 보안 평가 중에 초기 액세스 권한을 얻기 위해 사용해야 하는 방법은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 12
회사 A는 악성 IP 주소에서 네트워크의 SQL 서버를 대상으로 하는 비정상적인 동작을 발견했습니다.
회사는 다음 내부 IP 주소 범위를 사용합니다. 회사 사이트의 경우 192.10.1.0/24 및
원격 사이트의 경우 192.10.2.0/24입니다. Telco 라우터 인터페이스는 192.10.5.0/30 IP 범위를 사용합니다.
지침: 시뮬레이션 버튼을 클릭하여 회사 A의 네트워크 다이어그램을 참조하십시오.
라우터 1, 라우터 2 및 방화벽을 클릭하여 각 장치를 평가하고 구성합니다.
작업 1: 라우터 1, 라우터 2 및 방화벽 인터페이스의 로그와 상태를 표시하고 검사합니다.
작업 2: 공격이 계속해서 기업 네트워크의 SQL 서버 및 기타 서버를 대상으로 삼는 것을 방지하기 위해 적절한 장치를 재구성합니다.
회사는 다음 내부 IP 주소 범위를 사용합니다. 회사 사이트의 경우 192.10.1.0/24 및
원격 사이트의 경우 192.10.2.0/24입니다. Telco 라우터 인터페이스는 192.10.5.0/30 IP 범위를 사용합니다.
지침: 시뮬레이션 버튼을 클릭하여 회사 A의 네트워크 다이어그램을 참조하십시오.
라우터 1, 라우터 2 및 방화벽을 클릭하여 각 장치를 평가하고 구성합니다.
작업 1: 라우터 1, 라우터 2 및 방화벽 인터페이스의 로그와 상태를 표시하고 검사합니다.
작업 2: 공격이 계속해서 기업 네트워크의 SQL 서버 및 기타 서버를 대상으로 삼는 것을 방지하기 위해 적절한 장치를 재구성합니다.
CAS-003 문제 13
보안 엔지니어는 해외 아웃소싱 직원이 개발 환경에서 프로덕션 환경으로 코드를 안전하게 푸시할 수 있는 시스템을 설계하고 있습니다. 보안 엔지니어는 데이터 손실에 대해 걱정하고 있지만 비즈니스는 개발 프로세스 속도를 늦추고 싶지 않습니다. 다음 솔루션 중 보안 요구 사항과 비즈니스 요구 사항의 균형을 가장 잘 맞추는 솔루션은 무엇입니까?
CAS-003 문제 14
관리자는 SSL을 사용하여 3개의 하위 도메인인 dc1.east.company.com, dc2.central.company.com 및 dc3.west.company.com에서 공용 서버 팜을 보호하려고 합니다. 다음 중 구매해야 하는 와일드카드 SSL 인증서의 수는 무엇입니까?
CAS-003 문제 15
경영진은 조직의 정책 및 절차에 대한 최근 위험 평가 결과를 검토하고 있습니다. 위험 평가 중에 배경 확인과 관련된 절차가 효과적으로 구현되지 않은 것으로 확인됩니다. 이러한 위험에 대응하여 조직은 배경 확인과 관련된 정책 및 절차를 수정하고 제3자를 사용하여 모든 신입 직원에 대한 배경 확인을 수행합니다.
다음 중 조직에서 채택한 위험 관리 전략은 무엇입니까?
다음 중 조직에서 채택한 위험 관리 전략은 무엇입니까?
프리미엄 번들
DumpTop 에서 공유하는 최신 CAS-003 시험 덤프는 CAS-003 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 CAS-003 시험자료를 제공해드립니다. DumpTop CAS-003 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop CAS-003 덤프 최신버전을 공유받아보세요.
(683 Q&As 덤프, 30%OFF할인코드: KrDump)