CAS-003 문제 521
조직에서 엔드포인트 보안 솔루션을 검토하고 있습니다. 제품을 평가할 때 조직에는 다음 요구 사항이 있습니다.
1. 서버, 노트북, 데스크탑 인프라 지원
2. 제한된 보안 리소스로 인해 능동적인 보호 기능 구현
3. 사용자에게 셀프 서비스로 정보를 분류하고 정책을 적용할 수 있는 기능 제공
4. 저장 데이터 및 사용 데이터 보호
다음 끝점 기능 중 위의 요구 사항을 가장 잘 충족하는 것은 무엇입니까? (2개를 선택하세요.)
1. 서버, 노트북, 데스크탑 인프라 지원
2. 제한된 보안 리소스로 인해 능동적인 보호 기능 구현
3. 사용자에게 셀프 서비스로 정보를 분류하고 정책을 적용할 수 있는 기능 제공
4. 저장 데이터 및 사용 데이터 보호
다음 끝점 기능 중 위의 요구 사항을 가장 잘 충족하는 것은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 522
보안 관리자는 나열된 네 가지 요구 사항을 준수하도록 아래 표시된 데이터베이스 서버를 구성해야 합니다. 데이터베이스 서버에서 구성해야 하는 적절한 ACL을 해당 요구 사항으로 끌어다 놓습니다. 응답 옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.
CAS-003 문제 523
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 새로운 관리자는 여러 내부 네트워크 사이에 있는 내부 방화벽에서 이 검토를 수행하도록 요청받습니다. 이 방화벽의 목적은 트래픽을 보다 제한적으로 만드는 것입니다. 다음 정보가 주어지면 아래 질문에 답하십시오.
사용자 서브넷: 192.168.1.0/24 서버 서브넷: 192.168.2.0/24 금융 서브넷:192.168.3.0/24 지침: 필요한 작업을 수행하려면 DST 포트, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 방화벽 ACL은 하향식으로 읽습니다. 작업 1) 관리자가 서버 서브넷에 대한 컴퓨터 터미널 서버 액세스를 허용하는 규칙을 추가했습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) 모든 웹 서버가 SSL을 통해서만 통신하도록 변경되었습니다. 통신을 허용하도록 적절한 규칙을 수정합니다.
작업 3) 관리자가 네트워크 어디에서나 SQL Server에 대한 액세스를 차단하는 규칙을 추가했습니다. 이 규칙은 작동하지 않습니다. 이 문제를 식별하고 수정하십시오.
작업 4) 모든 호스트가 네트워크 시간 및 SSL을 수행하도록 허용하는 것 외에 다른 트래픽이 허용되지 않도록 규칙을 수정합니다.
사용자 서브넷: 192.168.1.0/24 서버 서브넷: 192.168.2.0/24 금융 서브넷:192.168.3.0/24 지침: 필요한 작업을 수행하려면 DST 포트, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 방화벽 ACL은 하향식으로 읽습니다. 작업 1) 관리자가 서버 서브넷에 대한 컴퓨터 터미널 서버 액세스를 허용하는 규칙을 추가했습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) 모든 웹 서버가 SSL을 통해서만 통신하도록 변경되었습니다. 통신을 허용하도록 적절한 규칙을 수정합니다.
작업 3) 관리자가 네트워크 어디에서나 SQL Server에 대한 액세스를 차단하는 규칙을 추가했습니다. 이 규칙은 작동하지 않습니다. 이 문제를 식별하고 수정하십시오.
작업 4) 모든 호스트가 네트워크 시간 및 SSL을 수행하도록 허용하는 것 외에 다른 트래픽이 허용되지 않도록 규칙을 수정합니다.
CAS-003 문제 524
정부는 작전 보안을 보호하지 못할 수 있는 기술의 사용으로 인해 원격 군사 임무가 부정적인 영향을 받는 것을 우려하고 있습니다. 이 문제를 해결하기 위해 다음을 비롯한 여러 솔루션이 구현되었습니다.
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및 443과 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용
다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및 443과 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용
다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
CAS-003 문제 525
보안 엔지니어는 경영진의 요청에 따라 구성 보드의 새로운 구성원입니다. 이 회사는 올해 시작하는 두 개의 새로운 주요 IT 프로젝트를 가지고 있으며 애플리케이션 배포에 대한 보안을 계획하려고 합니다. 위원회는 주로 응용 프로그램이 연방 평가 및 승인 표준을 준수하는지 여부에 관심이 있습니다. 보안 엔지니어는 두 애플리케이션에 대한 보안 평가가 언제 이루어져야 하는지 결정하기 위한 일정을 요청하고 후속 구성 이사회에 참석하지 않습니다. 보안 엔지니어가 보안 평가만 수행할 경우 시스템 승인에서 보안 엔지니어가 생략한 단계는 무엇입니까?