CAS-003 문제 131
다음을 감안할 때:
다음 중 위의 코드 스니펫에 존재하는 취약점은 무엇입니까?
다음 중 위의 코드 스니펫에 존재하는 취약점은 무엇입니까?
CAS-003 문제 132
회사 ABC의 SAN이 용량에 가까워지고 있으며 서버에 디스크 공간이 부족하면 비용이 많이 드는 다운타임이 발생합니다. 다음 중 새 SAN을 구입하는 것보다 비용 효율적인 대안은 무엇입니까?
CAS-003 문제 133
온라인 은행은 은행 웹 포털의 보안 평가를 수행하기 위해 컨설턴트와 계약했습니다. 컨설턴트는 로그인 페이지가 기본 페이지에서 HTTPS로 연결되어 있지만 URL이 HTTP로 변경되면 브라우저가 자동으로 HTTPS 사이트로 다시 리디렉션된다는 것을 알아차렸습니다. 다음 중 컨설턴트의 우려 사항은 무엇이며 어떻게 완화할 수 있습니까?
CAS-003 문제 134
네트워크의 보안 및 스토리지 애플리케이션에 대한 최근 개요는 보안상의 이유로 격리해야 하는 많은 양의 데이터를 보여줍니다. 다음은 네트워크에 구성된 중요한 애플리케이션 및 장치입니다.
* 방화벽
* 코어 스위치
* RM 서버
* 가상 환경
* NAC 솔루션
보안 관리자는 또한 모든 중요 애플리케이션의 데이터를 집계하여 여러 소스의 이벤트를 상호 연관시키기를 원합니다. 다음 중 중요한 응용 프로그램 및 장치에서 데이터 집계 및 데이터 격리가 구현되도록 하려면 특정 응용 프로그램에서 구성해야 하는 것은 무엇입니까? (2개 선택).
* 방화벽
* 코어 스위치
* RM 서버
* 가상 환경
* NAC 솔루션
보안 관리자는 또한 모든 중요 애플리케이션의 데이터를 집계하여 여러 소스의 이벤트를 상호 연관시키기를 원합니다. 다음 중 중요한 응용 프로그램 및 장치에서 데이터 집계 및 데이터 격리가 구현되도록 하려면 특정 응용 프로그램에서 구성해야 하는 것은 무엇입니까? (2개 선택).
CAS-003 문제 135
Windows 환경에서 작업하는 보안 분석가는 현재 IPv6이 사용되지 않음에도 불구하고 클라이언트에서 발생하는 상당한 양의 IPv6 트래픽을 발견했습니다. 클라이언트는 제조에 사용되는 일련의 SCADA 장치를 관리하는 AD에 연결되지 않은 독립 실행형 장치입니다. 다음 중 클라이언트의 IPv6 스택을 비활성화하는 적절한 명령은 무엇입니까?
