CAS-003 문제 96
시뮬레이션
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 여러 내부 네트워크 사이에 있는 내부 방화벽에 대한 검토를 수행하라는 요청을 받았습니다. 이 방화벽의 목적은 트래픽을 보다 안전하게 만드는 것입니다. 다음 정보가 주어지면 아래 나열된 작업을 수행합니다.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다.
웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 여러 내부 네트워크 사이에 있는 내부 방화벽에 대한 검토를 수행하라는 요청을 받았습니다. 이 방화벽의 목적은 트래픽을 보다 안전하게 만드는 것입니다. 다음 정보가 주어지면 아래 나열된 작업을 수행합니다.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다.
웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
CAS-003 문제 97
소프트웨어 개발 회사의 인사 관리자는 회사의 새로운 사이버 방어 부서에서 직원을 모집하는 임무를 받았습니다. 이 부문은 높은 기술 기술과 산업 인증을 보유한 인력이 필요합니다. 다음 중 이 관리자가 작업을 실행하기 위해 이 산업에 대한 통찰력을 얻는 가장 좋은 방법은 무엇입니까?
CAS-003 문제 98
기업 네트워크의 서버(10.0.0.2)가 손상되어 별도의 네트워크 세그먼트에 연결된 여러 마케팅 데스크톱에서 DoS를 경험하고 있습니다. 보안 엔지니어는 관리 라우터에서 다음 구성을 구현합니다.
다음 중 엔지니어가 구현하는 것은 무엇입니까?
다음 중 엔지니어가 구현하는 것은 무엇입니까?
CAS-003 문제 99
대규모 국제 기업이 중소기업 인수를 완료했으며 현재 중소기업의 IT 부서를 통합하는 과정에 있습니다.
양 당사자는 대기업이 중소기업 IT 직원의 95%를 유지하는 데 동의했습니다.
또한 대기업은 지역 이익을 처리하기 위해 중소기업이 보유하고 있는 특정 프로세스에 큰 관심을 갖고 있습니다.
다음 중 중소기업의 IT 직원이 통합 프로세스 중에 검토해야 하는 IT 보안 관련 목표는 무엇입니까? (2개 선택).
양 당사자는 대기업이 중소기업 IT 직원의 95%를 유지하는 데 동의했습니다.
또한 대기업은 지역 이익을 처리하기 위해 중소기업이 보유하고 있는 특정 프로세스에 큰 관심을 갖고 있습니다.
다음 중 중소기업의 IT 직원이 통합 프로세스 중에 검토해야 하는 IT 보안 관련 목표는 무엇입니까? (2개 선택).
CAS-003 문제 100
회사의 CISO(최고 정보 보안 책임자)는 사건당 1,000달러의 비용이 드는 바이러스 발생을 조사한 후 향후 2년 동안 완전히 지원되고 사용할 새로운 안티바이러스 소프트웨어 솔루션을 연구했습니다. CISO는 회사의 모든 성능 및 기능 요구 사항을 충족하는 4개의 후보로 잠재적 솔루션을 좁혔습니다.
위의 표를 사용하여 다음 중 5가지 가능한 솔루션 중에서 가장 좋은 비즈니스 중심 선택은 무엇입니까?
위의 표를 사용하여 다음 중 5가지 가능한 솔루션 중에서 가장 좋은 비즈니스 중심 선택은 무엇입니까?