CAS-003 문제 251
지리적으로 분산된 진료소가 많은 의료 시스템의 제공자는 감사원이 다음 SMS 메시지에 대한 통지를 받은 후 올해 5번의 벌금을 부과받았습니다.
다음 중 향후 파일 방지를 위한 최상의 솔루션은 무엇입니까?
다음 중 향후 파일 방지를 위한 최상의 솔루션은 무엇입니까?
CAS-003 문제 252
네트워크 엔지니어가 네트워크 경계를 업그레이드하고 새 방화벽, IDS 및 외부 에지 라우터를 설치하고 있습니다. IDS는 증가된 UDP 트래픽을 보고하고 내부 라우터는 높은 사용률을 보고합니다. 다음 중 최상의 솔루션은 무엇입니까?
CAS-003 문제 253
당신은 회사 A의 권한 있는 네트워크에서 나온 Nmap 스캔 결과를 해석하는 임무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음을 나타냅니다.
* 장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
* 기본 포트만 사용해야 합니다.
* 비보안 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 하는 열려 있는 포트를 식별합니다. 발견된 각 장치에 대해 다음 정보와 함께 장치 항목을 발견된 장치 목록에 추가하십시오.
* 장치의 IP 주소
* Che 장치의 주 서버 또는 서비스
* 강화 지침에 따라 비활성화해야 하는 프로토콜
회사의 강화 지침은 다음을 나타냅니다.
* 장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
* 기본 포트만 사용해야 합니다.
* 비보안 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 하는 열려 있는 포트를 식별합니다. 발견된 각 장치에 대해 다음 정보와 함께 장치 항목을 발견된 장치 목록에 추가하십시오.
* 장치의 IP 주소
* Che 장치의 주 서버 또는 서비스
* 강화 지침에 따라 비활성화해야 하는 프로토콜
CAS-003 문제 254
개발자는 웹 페이지 로그인 화면에 대한 사용자 제공 입력을 삭제하기 위해 클라이언트 측 JavaScript 코드를 구현했습니다. 이 코드는 사용자 이름 필드에 대문자와 소문자만 입력하고 비밀번호 필드에 6자리 PIN만 입력하도록 합니다. 보안 관리자는 다음 웹 서버 로그에 관심이 있습니다.
10.235.62.11 - - [02/Mar/2014:06:13:04] "GET /site/script.php?user=admin&pass=pass%20or%201=1 HTTP/1.1" 200 5724 이 로그에서 다음 중 다음은 관련 보안 관리자이며 개발자가 구현해야 하는 수정 사항은 무엇입니까?
10.235.62.11 - - [02/Mar/2014:06:13:04] "GET /site/script.php?user=admin&pass=pass%20or%201=1 HTTP/1.1" 200 5724 이 로그에서 다음 중 다음은 관련 보안 관리자이며 개발자가 구현해야 하는 수정 사항은 무엇입니까?
CAS-003 문제 255
보안 관리자는 액세스 권한이 있는 계정을 가진 고용주가 특정 업무 성과 데이터를 정기적으로 검사하고 검토하도록 요구하는 새로운 정책의 시행을 지지하고 있습니다. 다음 중 보안 관리자가 가장 많이 언급하는 정책은 무엇입니까?