CAS-003 문제 246
보안 감사자는 엔터테인먼트 장치가 작동하는 방식을 검토해야 합니다. 감사자는 보안 검토의 다음 단계를 결정하기 위해 포트 스캐닝 도구의 출력을 분석하고 있습니다. 다음 로그 출력이 제공됩니다.
감사자가 NEXT를 사용하는 가장 좋은 방법은 다음과 같습니다.
감사자가 NEXT를 사용하는 가장 좋은 방법은 다음과 같습니다.
CAS-003 문제 247
보안 관리자는 나열된 네 가지 요구 사항을 준수하도록 아래 표시된 데이터베이스 서버를 구성해야 합니다. 데이터베이스 서버에서 구성해야 하는 적절한 ACL을 해당 요구 사항으로 끌어다 놓습니다. 응답 옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.
CAS-003 문제 248
규정을 준수해야 하는 회사는 40,000개의 엔드포인트에 사용할 랩톱 암호화 제품을 찾고 있습니다. 제품은 규정을 충족해야 하지만 암호 재설정 및 잠금과 관련된 오버헤드와 지원을 최소화할 수 있을 만큼 유연해야 합니다. 다음 구현 중 요구 사항을 가장 잘 충족하는 것은 무엇입니까?
CAS-003 문제 249
포털의 백엔드 시스템을 관리하기 위해 HTTPS 및 SSH만 사용하여 새 내부 서버에 액세스하는 공급업체에 대한 요청이 승인되었습니다. 내부 사용자는 모든 내부 웹 서버에 대한 HTTP 및 HTTPS 액세스가 필요합니다. 새 서버 및 해당 서브넷에 대한 다른 모든 외부 액세스는 허용되지 않습니다. 보안 관리자는 적절한 액세스가 구성되었는지 확인해야 합니다.
다음은 해당 서버와 관련된 방화벽의 스니펫입니다(접근은 하향식 모델에서 제공됨).
다음 중 적절한 액세스를 허용하려면 어떤 라인을 구성해야 합니까? (2개를 선택하세요.)
다음은 해당 서버와 관련된 방화벽의 스니펫입니다(접근은 하향식 모델에서 제공됨).
다음 중 적절한 액세스를 허용하려면 어떤 라인을 구성해야 합니까? (2개를 선택하세요.)
CAS-003 문제 250
회사는 원격 화이트박스 침투 테스트를 수행하기 위해 보안 컨설턴트와 계약합니다. 회사는 컨설턴트가 프로덕션 서비스에 부정적인 영향을 미치지 않으면서 인터넷 연결 서비스에 집중하기를 원합니다. 다음 중 컨설턴트가 회사의 공격 표면을 식별하는 데 사용할 가능성이 가장 큰 것은? (2개 선택)