CAS-003 문제 571
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 여러 내부 네트워크 사이에 있는 내부 방화벽에 대한 검토를 수행하라는 요청을 받았습니다. 이 방화벽의 목적은 트래픽을 보다 안전하게 만드는 것입니다. 다음 정보가 주어지면 아래 나열된 작업을 수행합니다.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.4.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오.
모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다.
시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오.
시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다. 웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오.
모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다.
시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오.
시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.4.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오.
모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다.
시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오.
시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다. 웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오.
모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다.
시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오.
시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
CAS-003 문제 572
보안 정책에 따르면 네트워크의 모든 응용 프로그램은 암호 길이가 8자여야 합니다. 네트워크에 이 정책을 충족할 수 없는 세 개의 레거시 응용 프로그램이 있습니다. 하나의 시스템은 6개월 내에 업그레이드되고 두 개는 네트워크에서 업그레이드되거나 제거되지 않을 것으로 예상됩니다. 다음 중 어떤 절차를 따라야 합니까?
CAS-003 문제 573
포렌식 분석가는 버퍼 오버플로가 커널 모듈에 존재한다고 의심합니다. 분석가가 실행
다음 명령:
dd if=/dev/ram of=/tmp/mem/dmp
그런 다음 분석가는 관련 출력을 검토합니다.
^ 34 ^ # AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA / 빈 / 배쉬 ^ 21 ^ 03 # 45
그러나 분석가는 실행 중인 셸의 증거를 찾을 수 없습니다.
다음 중 분석가가 셸의 프로세스 ID를 찾을 수 없는 가장 큰 이유는 무엇입니까?
다음 명령:
dd if=/dev/ram of=/tmp/mem/dmp
그런 다음 분석가는 관련 출력을 검토합니다.
^ 34 ^ # AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA / 빈 / 배쉬 ^ 21 ^ 03 # 45
그러나 분석가는 실행 중인 셸의 증거를 찾을 수 없습니다.
다음 중 분석가가 셸의 프로세스 ID를 찾을 수 없는 가장 큰 이유는 무엇입니까?
CAS-003 문제 574
회사 메인 데이터베이스와 관련된 사건이 발생하는 동안 법의학 전문가 팀을 고용하여 위반에 대응합니다. 팀은 회사의 데이터베이스 서버에서 포렌식 증거 수집을 담당합니다. 다음 중 포렌식 팀이 참여해야 하는 올바른 순서는 무엇입니까?
CAS-003 문제 575
한 정보 보안 담당자가 보고서를 검토하고 지난 10개월 동안 아웃바운드 네트워크 트래픽이 꾸준히 증가했음을 확인했습니다. 보안 담당자가 여러 사업부를 인터뷰한 결과 승인되지 않은 클라우드 스토리지 제공업체가 마케팅 자료 를 잠재 고객과 공유하는 데 사용되었다는 사실이 밝혀졌습니다. 다음 중 보안 담당자가 회사에 추천하는 가장 좋은 서비스는 무엇입니까?