CAS-003 문제 476
시스템 보안 엔지니어가 조직의 시장 조사 팀이 모바일 장치의 향후 구매에 대한 요구 사항을 검토하는 것을 지원하고 있습니다. 엔지니어는 기저대역 무선 I/O에 별도의 SoC를 사용하는 특정 종류의 장치에 대해 조사 팀에 우려를 표명했습니다. 다음 중 엔지니어가 우려하는 이유는 무엇입니까?
CAS-003 문제 477
정부는 작전 보안을 보호하지 못할 수 있는 기술의 사용으로 인해 원격 군사 임무가 부정적인 영향을 받는 것을 우려하고 있습니다. 이 문제를 해결하기 위해 다음을 비롯한 여러 솔루션이 구현되었습니다.
군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
TCP 포트 80 및 443 및 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트 포함 소스 IP 주소를 스크램블하기 위한 여러 프록시 서버 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
TCP 포트 80 및 443 및 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트 포함 소스 IP 주소를 스크램블하기 위한 여러 프록시 서버 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
CAS-003 문제 478
보안 관리자는 점점 더 많은 직원의 워크스테이션이 맬웨어에 감염되고 있음을 발견했습니다. 이 회사는 기업용 바이러스 백신 시스템과 웹 콘텐츠 필터를 배포하여 멀웨어 파일을 다운로드할 수 있는 악성 웹 사이트에 대한 액세스를 차단합니다. 또한 회사는 외부 저장소를 비활성화하기 위한 기술적 조치를 취하고 있습니다. 다음 중 맬웨어 감염을 줄이기 위해 보안 관리자가 구현해야 하는 기술적 제어는 무엇입니까?
CAS-003 문제 479
사이버 보안 분석가는 다음에 대해 패킷 분석을 수행하고 있습니다.
다음 중 주어진 패킷 캡처에서 발생하는 것은 무엇입니까?
다음 중 주어진 패킷 캡처에서 발생하는 것은 무엇입니까?
CAS-003 문제 480
보안 설계자가 회사의 금융 웹사이트에 대한 코드를 검토하고 있습니다. 설계자는 서버 측 기능과 함께 다음 HTML 요소를 추가하여 자금 이체를 시작하는 데 사용되는 페이지에 난수를 생성하도록 제안합니다.
<input type="hidden" name="token" 값=generateRandomNumber()>
다음 중 보안 설계자가 방지하려는 공격은 무엇입니까?
<input type="hidden" name="token" 값=generateRandomNumber()>
다음 중 보안 설계자가 방지하려는 공격은 무엇입니까?