CAS-003 문제 231
회사 A는 악성 IP 주소에서 네트워크의 SQL 서버를 대상으로 하는 비정상적인 동작을 발견했습니다.
회사는 다음 내부 IP 주소 범위를 사용합니다. 회사 사이트의 경우 192.10.1.0/24 및
원격 사이트의 경우 192.10.2.0/24입니다. Telco 라우터 인터페이스는 192.10.5.0/30 IP 범위를 사용합니다.
지침: 시뮬레이션 버튼을 클릭하여 회사 A의 네트워크 다이어그램을 참조하십시오.
라우터 1, 라우터 2 및 방화벽을 클릭하여 각 장치를 평가하고 구성합니다.
작업 1: 라우터 1, 라우터 2 및 방화벽 인터페이스의 로그와 상태를 표시하고 검사합니다.
작업 2: 공격이 계속해서 기업 네트워크의 SQL 서버 및 기타 서버를 대상으로 삼는 것을 방지하기 위해 적절한 장치를 재구성합니다.
회사는 다음 내부 IP 주소 범위를 사용합니다. 회사 사이트의 경우 192.10.1.0/24 및
원격 사이트의 경우 192.10.2.0/24입니다. Telco 라우터 인터페이스는 192.10.5.0/30 IP 범위를 사용합니다.
지침: 시뮬레이션 버튼을 클릭하여 회사 A의 네트워크 다이어그램을 참조하십시오.
라우터 1, 라우터 2 및 방화벽을 클릭하여 각 장치를 평가하고 구성합니다.
작업 1: 라우터 1, 라우터 2 및 방화벽 인터페이스의 로그와 상태를 표시하고 검사합니다.
작업 2: 공격이 계속해서 기업 네트워크의 SQL 서버 및 기타 서버를 대상으로 삼는 것을 방지하기 위해 적절한 장치를 재구성합니다.
CAS-003 문제 232
경영진은 새로운 제조 제어 및 워크플로 자동화 솔루션을 요구하고 있습니다. 이 응용 프로그램은 독점 정보 및 엄격하게 보호되는 기업 영업 비밀의 관리를 용이하게 합니다.
정보 보안 팀은 부서 회의의 일부였으며 다음 메모를 가지고 왔습니다.
인적 자원은 애플리케이션에 저장된 직원 데이터에 대한 완전한 액세스를 원합니다. 클라우드 기반 SaaS 애플리케이션인 직원 관리 애플리케이션과의 자동화된 데이터 교환을 원합니다.
영업팀은 고객에게 피드백을 용이하게 하기 위해 손쉬운 주문 추적을 요구하고 있습니다.
법무팀은 영업 비밀을 보호하기 위한 적절한 보호 장치를 요구하고 있습니다. 그들은 또한 데이터 소유권 문제 및 법적 관할권과 관련이 있습니다.
제조는 사용의 용이성을 요구하고 있습니다. 조립 라인에서 일하는 직원들은 추가 단계나 오버헤드를 신경 쓸 필요가 없습니다. 시스템 상호 작용은 빠르고 쉬워야 합니다.
품질 보증은 최종 제품을 관리하고 생산되는 제품의 전반적인 성능을 추적하는 것과 관련이 있습니다. 모니터링 및 기준 설정을 위해 전체 워크플로 프로세스에 대한 읽기 전용 액세스를 원합니다.
선호하는 솔루션은 현장에서 호스팅되는 사용자 친화적인 소프트웨어 응용 프로그램입니다. 광범위한 ACL 기능이 있지만 확장성을 위해 쉽게 사용할 수 있는 API도 있습니다. 읽기 전용 액세스, 키오스크 자동화, 사용자 정의 필드 및 데이터 암호화를 지원합니다.
다음 부서의 요청 중 선호하는 솔루션과 반대되는 것은 무엇입니까?
정보 보안 팀은 부서 회의의 일부였으며 다음 메모를 가지고 왔습니다.
인적 자원은 애플리케이션에 저장된 직원 데이터에 대한 완전한 액세스를 원합니다. 클라우드 기반 SaaS 애플리케이션인 직원 관리 애플리케이션과의 자동화된 데이터 교환을 원합니다.
영업팀은 고객에게 피드백을 용이하게 하기 위해 손쉬운 주문 추적을 요구하고 있습니다.
법무팀은 영업 비밀을 보호하기 위한 적절한 보호 장치를 요구하고 있습니다. 그들은 또한 데이터 소유권 문제 및 법적 관할권과 관련이 있습니다.
제조는 사용의 용이성을 요구하고 있습니다. 조립 라인에서 일하는 직원들은 추가 단계나 오버헤드를 신경 쓸 필요가 없습니다. 시스템 상호 작용은 빠르고 쉬워야 합니다.
품질 보증은 최종 제품을 관리하고 생산되는 제품의 전반적인 성능을 추적하는 것과 관련이 있습니다. 모니터링 및 기준 설정을 위해 전체 워크플로 프로세스에 대한 읽기 전용 액세스를 원합니다.
선호하는 솔루션은 현장에서 호스팅되는 사용자 친화적인 소프트웨어 응용 프로그램입니다. 광범위한 ACL 기능이 있지만 확장성을 위해 쉽게 사용할 수 있는 API도 있습니다. 읽기 전용 액세스, 키오스크 자동화, 사용자 정의 필드 및 데이터 암호화를 지원합니다.
다음 부서의 요청 중 선호하는 솔루션과 반대되는 것은 무엇입니까?
CAS-003 문제 233
조직의 CFO(최고 재무 책임자)는 IT 부서에서 CFO의 계정을 도메인 관리자 그룹에 추가하기를 원합니다. IT 부서는 이것이 위험하다고 생각하고 계속하기 전에 보안 관리자의 지원을 원합니다. 다음 중 CFO에게 도메인 관리자 액세스 권한을 제공하는 것에 반대하는 주장을 가장 잘 뒷받침하는 것은 무엇입니까?
CAS-003 문제 234
회사 내부 웹사이트에 몇 가지 오류가 있었습니다. 보안 엔지니어는 WAF가 실패의 근본 원인임을 발견했습니다. 시스템 로그는 WAF가 지난 한 달 동안 4가지 개별 상황에서 14시간 동안 사용할 수 없음을 보여줍니다. 이러한 상황 중 하나는 WAF의 안정성 향상을 목표로 하는 2시간의 예정된 유지 관리 시간이었습니다. 지난 달의 성능 수치를 기반으로 MTTR을 사용할 때 다음 계산 중 해당 달에 722시간이 있다고 가정할 때 가동 시간의 백분율은 무엇입니까?
CAS-003 문제 235
다음 중 최고의 위험 계산 방법을 제공하는 것은 무엇입니까?