CAS-003 문제 16
보안 관리자가 오프라인 암호 감사의 다음 출력을 검토하고 있습니다.
다음 중 시스템 관리자가 이 감사 결과를 가장 잘 처리하기 위해 구현해야 하는 것은 무엇입니까?
(2개를 선택하세요.)
다음 중 시스템 관리자가 이 감사 결과를 가장 잘 처리하기 위해 구현해야 하는 것은 무엇입니까?
(2개를 선택하세요.)
CAS-003 문제 17
정부는 작전 보안을 보호하지 못할 수 있는 기술의 사용으로 인해 원격 군사 임무가 부정적인 영향을 받는 것을 우려하고 있습니다. 이 문제를 해결하기 위해 다음을 비롯한 여러 솔루션이 구현되었습니다.
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및 443과 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용
다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및 443과 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용
다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
CAS-003 문제 18
영업 이사는 영업 팀에서 사용하는 응용 프로그램의 사용성을 높이기 위해 개발 팀에 약간의 변경 사항을 요청했습니다. 코드에 대한 이전 보안 검토에서는 심각한 취약점이 발견되지 않았으며 변경 사항이 작기 때문에 동료 검토를 받은 후 라이브 환경으로 푸시되었습니다.
후속 취약점 스캔은 이제 이전 버전의 코드에는 없었던 수많은 결함을 보여줍니다. 다음 중 따라야 하는 SDLC 모범 사례는 무엇입니까?
후속 취약점 스캔은 이제 이전 버전의 코드에는 없었던 수많은 결함을 보여줍니다. 다음 중 따라야 하는 SDLC 모범 사례는 무엇입니까?
CAS-003 문제 19
보안 관리자는 외부 소스에서 데이터 센터의 최근 보안 침해를 조사하면서 다양한 로그를 살펴보았습니다. 아래의 각 로그는 회사의 보안정보 및 이벤트 관리 서버를 통해 보고된 각종 보안장비에서 수집된 것입니다.
로그:
로그 1:
2월 5일 23:55:37.743: %SEC-6-IPACCESSLOGS: 목록 10 거부됨 10.2.5.81 3 패킷
로그 2:
http://www.company.com/index.php?user=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
로그 3:
보안 오류 경고
이벤트 ID 50: RDP 프로토콜 구성 요소 X.224가 프로토콜 스트림에서 오류를 감지하고 클라이언트 연결을 끊었습니다.
로그 4:
인코더 oe = 새로운 OracleEncoder();
문자열 쿼리 = "user_data WHERE user_name = '에서 user_id를 선택하십시오.
+ oe.encode ( req.getParameter("userID") ) + " ' 및 user_password = ' "
+ oe.encode ( req.getParameter("pwd") ) +" ' ";
취약점
버퍼 오버 플로우
SQL 주입
ACL
XSS
다음 중 보안 위반과 가장 관련이 있을 것 같은 로그 및 취약점은 무엇입니까? (2개 선택).
로그:
로그 1:
2월 5일 23:55:37.743: %SEC-6-IPACCESSLOGS: 목록 10 거부됨 10.2.5.81 3 패킷
로그 2:
http://www.company.com/index.php?user=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
로그 3:
보안 오류 경고
이벤트 ID 50: RDP 프로토콜 구성 요소 X.224가 프로토콜 스트림에서 오류를 감지하고 클라이언트 연결을 끊었습니다.
로그 4:
인코더 oe = 새로운 OracleEncoder();
문자열 쿼리 = "user_data WHERE user_name = '에서 user_id를 선택하십시오.
+ oe.encode ( req.getParameter("userID") ) + " ' 및 user_password = ' "
+ oe.encode ( req.getParameter("pwd") ) +" ' ";
취약점
버퍼 오버 플로우
SQL 주입
ACL
XSS
다음 중 보안 위반과 가장 관련이 있을 것 같은 로그 및 취약점은 무엇입니까? (2개 선택).
CAS-003 문제 20
클라우드 배포 모델을 연결된 사용 사례 시나리오로 끌어다 놓습니다. 옵션은 한 번만 사용하거나 전혀 사용하지 않을 수 있습니다.
