CAS-003 문제 326
관리자는 SSL을 사용하여 3개의 하위 도메인인 dc1.east.company.com, dc2.central.company.com 및 dc3.west.company.com에서 공용 서버 팜을 보호하려고 합니다. 다음 중 구매해야 하는 와일드카드 SSL 인증서의 수는 무엇입니까?
CAS-003 문제 327
보안 팀은 NIDS 서명 개발 및 배포를 자동화하여 새로운 위협에 더 효율적으로 대처하기를 원합니다. 다음 접근 방식 중 이 목표를 가장 잘 지원하는 것은 무엇입니까?
CAS-003 문제 328
회사 A는 악성 IP 주소에서 네트워크의 SQL 서버를 대상으로 하는 비정상적인 동작을 발견했습니다.
회사는 다음 내부 IP 주소 범위를 사용합니다. 회사 사이트의 경우 192.10.1.0/24 및
원격 사이트의 경우 192.10.2.0/24입니다. Telco 라우터 인터페이스는 192.10.5.0/30 IP 범위를 사용합니다.
지침: 시뮬레이션 버튼을 클릭하여 회사 A의 네트워크 다이어그램을 참조하십시오.
라우터 1, 라우터 2 및 방화벽을 클릭하여 각 장치를 평가하고 구성합니다.
작업 1: 라우터 1, 라우터 2 및 방화벽 인터페이스의 로그와 상태를 표시하고 검사합니다.
작업 2: 공격이 계속해서 기업 네트워크의 SQL 서버 및 기타 서버를 대상으로 삼는 것을 방지하기 위해 적절한 장치를 재구성합니다.
회사는 다음 내부 IP 주소 범위를 사용합니다. 회사 사이트의 경우 192.10.1.0/24 및
원격 사이트의 경우 192.10.2.0/24입니다. Telco 라우터 인터페이스는 192.10.5.0/30 IP 범위를 사용합니다.
지침: 시뮬레이션 버튼을 클릭하여 회사 A의 네트워크 다이어그램을 참조하십시오.
라우터 1, 라우터 2 및 방화벽을 클릭하여 각 장치를 평가하고 구성합니다.
작업 1: 라우터 1, 라우터 2 및 방화벽 인터페이스의 로그와 상태를 표시하고 검사합니다.
작업 2: 공격이 계속해서 기업 네트워크의 SQL 서버 및 기타 서버를 대상으로 삼는 것을 방지하기 위해 적절한 장치를 재구성합니다.
CAS-003 문제 329
매일 아침 9시에 VDI 구현의 모든 가상 데스크톱이 매우 느려지거나 응답하지 않습니다. 중단은 약 10분 동안 지속되고 그 후 모든 것이 다시 제대로 실행됩니다. 관리자는 매일 아침 9시에 부팅되는 씬 클라이언트 랩에서 문제를 추적했습니다. 다음 중 문제의 가장 가능성 있는 원인과 최선의 해결책은 무엇입니까? (2개 선택).
CAS-003 문제 330
CISO(최고 정보 보안 책임자)가 업계 대상에 대한 최근 공격과 관련하여 동일한 업계의 다른 조직에서 데이터를 얻으려고 합니다. 업계의 파트너 회사는 다른 회사에 영향을 미친 공격 벡터 및 영향을 받는 취약성을 공개하는 정보를 제공합니다. 그런 다음 CISO는 해당 회사의 CERT와 협력하여 제공된 인텔리전스와 관련된 적용 가능성에 대해 조직을 평가합니다. 이 활동은 다음의 예입니다.