CAS-003 문제 241
보안 분석가인 Ann은 인터넷에 연결된 파일 전송 서버가 공격을 받고 있다고 믿습니다. 다음 중 Ann이 이러한 서버를 보호하기 위해 조치를 취해야 한다는 주장을 경영진에게 제시하는 데 도움이 되는 증거는 무엇입니까?
CAS-003 문제 242
경영진은 조직의 정책 및 절차에 대한 최근 위험 평가 결과를 검토하고 있습니다. 위험 평가 중에 배경 확인과 관련된 절차가 효과적으로 구현되지 않은 것으로 확인됩니다. 이러한 위험에 대응하여 조직은 배경 확인과 관련된 정책 및 절차를 수정하고 제3자를 사용하여 모든 신입 직원에 대한 배경 확인을 수행합니다.
다음 중 조직에서 채택한 위험 관리 전략은 무엇입니까?
다음 중 조직에서 채택한 위험 관리 전략은 무엇입니까?
CAS-003 문제 243
보안 엔지니어는 승인된 테스트 중에 잘 방어된 네트워크 경계 내에서 데이터 유출을 가능하게 하는 장치를 설계하기 위해 고용되었습니다. 장치는 모든 방화벽과 NIDS를 우회해야 하며 중앙 집중식 명령 및 제어 응답에서 명령을 업로드할 수 있어야 합니다.
평가 중에 장치가 발견되는 경우를 대비하여 장치의 총 비용을 최소로 유지해야 합니다. 다음 중 엔지니어가 설계 중인 장치에 로드해야 하는 도구는 무엇입니까?
평가 중에 장치가 발견되는 경우를 대비하여 장치의 총 비용을 최소로 유지해야 합니다. 다음 중 엔지니어가 설계 중인 장치에 로드해야 하는 도구는 무엇입니까?
CAS-003 문제 244
회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 여러 내부 네트워크 사이에 있는 내부 방화벽에 대한 검토를 수행하라는 요청을 받았습니다. 이 방화벽의 목적은 트래픽을 보다 안전하게 만드는 것입니다. 다음 정보가 주어지면 아래 나열된 작업을 수행합니다.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.4.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다. 웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
신뢰할 수 없는 영역: 0.0.0.0/0
사용자 영역: USR 10.1.1.0/24
사용자 영역: USR2 10.1.2.0/24
DB 영역: 10.1.4.0/24
웹 응용 프로그램 영역: 10.1.5.0/24
관리 영역: 10.1.10.0/24
웹 서버: 10.1.5.50
MS-SQL 서버: 10.1.4.70
MGMT 플랫폼: 10.1.10.250
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
작업 1) 관리 플랫폼이 인터넷에 액세스하지 못하도록 하는 규칙이 추가되었습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) SQL 서버가 웹 서버의 요청만 받을 수 있도록 방화벽을 설정해야 합니다.
작업 3) 웹 서버는 기업 네트워크 내부 및 외부 호스트로부터 암호화되지 않은 요청을 수신할 수 있어야 합니다.
작업 4) 최종 규칙이 명시적 거부인지 확인합니다.
작업 5) 현재 사용자 영역은 암호화되지 않은 프로토콜을 통해 인터넷 웹사이트에 액세스할 수 있습니다. 웹 사이트에 대한 사용자 액세스가 보안 프로토콜을 통해서만 이루어지도록 규칙을 수정합니다.
지침: 필요한 작업을 수행하려면 DST 포트, SRC 영역, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 모든 포트를 포함하려면 ANY를 입력합니다. 방화벽 ACL은 위에서 아래로 읽습니다. 시뮬레이션 요구 사항을 충족했으면 저장을 클릭합니다. 시뮬레이션이 완료되면 완료 버튼을 선택하여 제출하십시오. 시뮬레이션이 제출되면 다음 버튼을 선택하여 계속하십시오.
CAS-003 문제 245
Windows 환경에서 작업하는 보안 분석가는 현재 IPv6이 사용되지 않음에도 불구하고 클라이언트에서 발생하는 상당한 양의 IPv6 트래픽을 발견했습니다. 클라이언트는 제조에 사용되는 일련의 SCADA 장치를 관리하는 AD에 연결되지 않은 독립 실행형 장치입니다. 다음 중 클라이언트의 IPv6 스택을 비활성화하는 적절한 명령은 무엇입니까?