CAS-003 문제 41
시스템 관리자는 UNIX 장치에 CIFS 공유를 설정하여 Windows 시스템과 데이터를 공유합니다. Windows 도메인의 보안 인증은 최고 수준으로 설정됩니다. Windows 사용자는 UNIX 공유에 인증할 수 없다고 말합니다. UNIX 서버의 다음 설정 중 이 문제를 해결할 수 있는 것은 무엇입니까?
CAS-003 문제 42
위협 주의보 경고가 IT 보안 직원에게 이메일로 전송되었습니다. 경고는 권한이 없는 사람이 시스템의 파일에 원격으로 액세스할 수 있도록 하는 특정 유형의 호스트 운영 체제를 참조합니다. 수정 사항이 최근에 게시되었지만 수정 사항을 실행하기 전에 최신 엔드포인트 보호 엔진을 설치해야 합니다.
다음 중 시스템이 그에 따라 완화되도록 구성해야 할 가능성이 가장 높은 것은 무엇입니까?
(2개를 선택하세요.)
다음 중 시스템이 그에 따라 완화되도록 구성해야 할 가능성이 가장 높은 것은 무엇입니까?
(2개를 선택하세요.)
CAS-003 문제 43
응용 프로그램은 동료 검토 및 회귀 테스트를 거쳤으며 릴리스 준비가 되었습니다. 보안 엔지니어는 광범위한 릴리스 전에 잠재적인 취약점을 찾기 위해 애플리케이션 바이너리를 분석해야 합니다. 애플리케이션을 철저히 분석한 후 엔지니어는 개발자에게 오버플로를 방지하기 위해 애플리케이션에 추가 입력 위생을 포함해야 한다고 알립니다. 다음 중 보안 엔지니어가 이 권장 사항을 결정하는 데 가장 많이 사용한 도구는 무엇입니까?
CAS-003 문제 44
정부는 작전 보안을 보호하지 못할 수 있는 기술의 사용으로 인해 원격 군사 임무가 부정적인 영향을 받는 것을 우려하고 있습니다. 이 문제를 해결하기 위해 다음을 비롯한 여러 솔루션이 구현되었습니다.
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및
443 및 승인된 애플리케이션
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및
443 및 승인된 애플리케이션
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
CAS-003 문제 45
조직의 네트워크 엔지니어링 팀은 최근 저장 데이터의 기밀성을 보장하기 위해 새로운 소프트웨어 암호화 솔루션을 배포했습니다. 이 솔루션은 스토리지의 데이터 읽기-쓰기 요청에 300ms의 대기 시간을 추가하여 비즈니스 운영에 영향을 미치는 것으로 나타났습니다.
다음 중 의도한 보안 목적을 충족하면서 성능 요구사항을 가장 잘 해결할 수 있는 대안은 무엇입니까?
다음 중 의도한 보안 목적을 충족하면서 성능 요구사항을 가장 잘 해결할 수 있는 대안은 무엇입니까?