CAS-003 문제 516
회사는 악의적인 DNS 요청을 싱크홀하는 클라우드 기반 보안 솔루션을 구현하려고 합니다. 보안 관리자는 DNS 요청을 클라우드 서버로 보내는 기술 제어를 구현했지만 사용자 정의 DNS 수동 설정이 있을 수 있는 모든 관리되는 끝점과 관리되지 않는 끝점으로 솔루션을 확장하려고 합니다. 연결된 모든 장치를 보호하시겠습니까?
A) 다음과 같이 방화벽 ACL을 구현합니다.
B) 다음과 같이 NAT를 구현합니다.
C) 다음과 같이 DHCP 옵션을 구현합니다.
D) 다음과 같이 정책 라우팅을 구현합니다.
A) 다음과 같이 방화벽 ACL을 구현합니다.
B) 다음과 같이 NAT를 구현합니다.
C) 다음과 같이 DHCP 옵션을 구현합니다.
D) 다음과 같이 정책 라우팅을 구현합니다.
CAS-003 문제 517
보안 관리자는 최근 정보 시스템을 분류했습니다. 분류 작업 중에 관리자는 특정 정보 유형의 무결성 손실이 비즈니스에 상당한 영향을 미칠 것이라고 판단했습니다. 이를 기반으로 보안 관리자는 여러 솔루션의 구현을 권장합니다. 다음 중 어떤 것을 결합하면 이 위험을 가장 잘 완화할 수 있습니까? (2개를 선택하세요.)
CAS-003 문제 518
보안 컨설턴트가 금융 기관에 대한 인증 옵션을 고려하고 있습니다. 다음 인증 옵션을 사용할 수 있습니다. 보안 메커니즘을 적절한 사용 사례로 끌어다 놓습니다. 옵션은 한 번만 사용할 수 있습니다.
CAS-003 문제 519
관리자는 비정상적인 애플리케이션 수정 또는 실행을 방지하기 위해 오픈 소스 OS에서 정책 기반의 유연한 필수 액세스 제어를 활성화하려고 합니다. 다음 중 이 작업을 가장 잘 수행할 수 있는 것은 무엇입니까?
CAS-003 문제 520
내부 침투 테스터는 프로덕션 웹사이트로 푸시되기 전에 잠재적인 문제에 대한 채용 페이지를 평가하고 있었습니다. 침투 테스터는 페이지가 게시되기 전에 수정해야 하는 문제를 발견합니다.
웹 호스트 관리자는 아래의 로그 파일을 수집하여 웹 사이트의 보안 설계를 개선할 수 있도록 개발 팀에 제공합니다.
침투 테스터가 사용한 공격 벡터 유형은 다음 중 무엇입니까?
웹 호스트 관리자는 아래의 로그 파일을 수집하여 웹 사이트의 보안 설계를 개선할 수 있도록 개발 팀에 제공합니다.
침투 테스터가 사용한 공격 벡터 유형은 다음 중 무엇입니까?