CAS-003 문제 171
보안 분석가가 NIDS의 로그를 검토하고 있습니다. 분석가는 클라이언트와 웹 서버 사이에서 빠르게 다음을 확인합니다.
다음 중 발생할 가능성이 가장 높은 것을 설명하고 완화를 제공하는 것은 무엇입니까?
다음 중 발생할 가능성이 가장 높은 것을 설명하고 완화를 제공하는 것은 무엇입니까?
CAS-003 문제 172
법의학 분석가는 바이러스 백신 응용 프로그램에 의해 격리된 맬웨어가 포함된 하드 드라이브를 받습니다. 이미지를 생성하고 맬웨어 파일의 디렉터리 위치를 확인한 후 다음 중 시스템이 감염된 시기를 파악하는 데 도움이 되는 것은 무엇입니까?
CAS-003 문제 173
정부는 작전 보안을 보호하지 못할 수 있는 기술의 사용으로 인해 원격 군사 임무가 부정적인 영향을 받는 것을 우려하고 있습니다. 이 문제를 해결하기 위해 다음을 비롯한 여러 솔루션이 구현되었습니다.
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및
443 및 승인된 애플리케이션
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및
443 및 승인된 애플리케이션
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
CAS-003 문제 174
적절한 시설 운영을 보장하기 위해 제조 시설에 레거시 SCADA 시스템 배치 보안 제어 옵션이 제한되어 있습니다. 다음 중 이러한 위협에 대한 지속적인 모니터링을 제공하는 것이 가장 좋은 것은 무엇입니까?
CAS-003 문제 175
교육 기관에서 원격 학생이 컴퓨터 실습실을 사용할 수 있도록 하려고 합니다. 랩은 다양한 IT 네트워킹, 보안 및 프로그래밍 과정에 사용됩니다. 요구 사항은 다음과 같습니다.
각 랩은 별도의 네트워크 세그먼트에 있어야 합니다.
랩은 인터넷에 액세스할 수 있어야 하지만 다른 랩 네트워크에는 액세스할 수 없습니다.
학생 장치는 실험실 네트워크의 호스트에 대한 단순 액세스가 아니라 네트워크 액세스 권한이 있어야 합니다.
학생은 액세스 권한을 얻기 전에 사설 인증서를 설치해야 합니다.
서버에는 학생에게 보증을 제공하기 위해 로컬에 개인 인증서가 설치되어 있어야 합니다.
모든 학생은 동일한 VPN 연결 프로필을 사용해야 합니다.
다음 중 디렉토리 서비스와 함께 설계를 달성하기 위해 사용해야 하는 구성 요소는 무엇입니까?
각 랩은 별도의 네트워크 세그먼트에 있어야 합니다.
랩은 인터넷에 액세스할 수 있어야 하지만 다른 랩 네트워크에는 액세스할 수 없습니다.
학생 장치는 실험실 네트워크의 호스트에 대한 단순 액세스가 아니라 네트워크 액세스 권한이 있어야 합니다.
학생은 액세스 권한을 얻기 전에 사설 인증서를 설치해야 합니다.
서버에는 학생에게 보증을 제공하기 위해 로컬에 개인 인증서가 설치되어 있어야 합니다.
모든 학생은 동일한 VPN 연결 프로필을 사용해야 합니다.
다음 중 디렉토리 서비스와 함께 설계를 달성하기 위해 사용해야 하는 구성 요소는 무엇입니까?