CAS-003 문제 21
During a criminal investigation, the prosecutor submitted the original hard drive from the suspect's computer as evidence. The defense objected during the trial proceedings, and the evidence was rejected. Which of the following practices should the prosecutor's forensics team have used to ensure the suspect's data would be admissible as evidence? (Select TWO.)
CAS-003 문제 22
A software development team is conducting functional and user acceptance testing of internally developed web applications using a COTS solution. For automated testing, the solution uses valid user credentials from the enterprise directory to authenticate to each application. The solution stores the username in plain text and the corresponding password as an encoded string in a script within a file, located on a globally accessible network share. The account credentials used belong to the development team lead. To reduce the risks associated with this scenario while minimizing disruption to ongoing testing, which of the following are the BEST actions to take? (Choose two.)
CAS-003 문제 23
서버에서 의심스러운 활동을 조사하는 동안 보안 관리자는 다음 보고서를 실행합니다.
또한 관리자는 보고서에 나열되지 않은 /etc/shadow 파일의 변경 사항을 확인합니다. 다음 중 이 시나리오를 가장 잘 설명한 것은? (2개를 선택하세요.)
또한 관리자는 보고서에 나열되지 않은 /etc/shadow 파일의 변경 사항을 확인합니다. 다음 중 이 시나리오를 가장 잘 설명한 것은? (2개를 선택하세요.)
CAS-003 문제 24
시뮬레이션
보안 관리자로서 Red Hat Enterprise Server를 실행하는 서버를 강화하라는 메시지가 표시됩니다.
5.5 64비트.
이 서버는 DNS 및 시간 서버로 사용되고 있습니다. 데이터베이스, 웹 서버 또는 인쇄 서버로 사용되지 않습니다. 서버에 대한 무선 연결이 없으며 인쇄할 필요가 없습니다. 루트 액세스와 함께 명령 창이 제공됩니다. 루트 액세스 권한이 있는 보안 셸을 통해 연결되었습니다.
명령 목록에 대한 도움말을 쿼리할 수 있습니다.
지침:
관련 없는 서비스 및 프로세스를 비활성화하고 꺼야 합니다. 서버 세션의 충돌을 시뮬레이션할 수 있습니다. 시뮬레이션을 재설정할 수 있지만 서버를 재부팅할 수 없습니다. 시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
보안 관리자로서 Red Hat Enterprise Server를 실행하는 서버를 강화하라는 메시지가 표시됩니다.
5.5 64비트.
이 서버는 DNS 및 시간 서버로 사용되고 있습니다. 데이터베이스, 웹 서버 또는 인쇄 서버로 사용되지 않습니다. 서버에 대한 무선 연결이 없으며 인쇄할 필요가 없습니다.
루트 액세스와 함께 명령 창이 제공됩니다. 루트 액세스 권한이 있는 보안 셸을 통해 연결되었습니다.
명령 목록에 대한 도움말을 쿼리할 수 있습니다.
지침:
관련 없는 서비스 및 프로세스를 비활성화하고 꺼야 합니다.
서버 세션의 충돌을 시뮬레이션할 수 있습니다. 시뮬레이션을 재설정할 수 있지만 서버를 재부팅할 수 없습니다. 시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
보안 관리자로서 Red Hat Enterprise Server를 실행하는 서버를 강화하라는 메시지가 표시됩니다.
5.5 64비트.
이 서버는 DNS 및 시간 서버로 사용되고 있습니다. 데이터베이스, 웹 서버 또는 인쇄 서버로 사용되지 않습니다. 서버에 대한 무선 연결이 없으며 인쇄할 필요가 없습니다. 루트 액세스와 함께 명령 창이 제공됩니다. 루트 액세스 권한이 있는 보안 셸을 통해 연결되었습니다.
명령 목록에 대한 도움말을 쿼리할 수 있습니다.
지침:
관련 없는 서비스 및 프로세스를 비활성화하고 꺼야 합니다. 서버 세션의 충돌을 시뮬레이션할 수 있습니다. 시뮬레이션을 재설정할 수 있지만 서버를 재부팅할 수 없습니다. 시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
보안 관리자로서 Red Hat Enterprise Server를 실행하는 서버를 강화하라는 메시지가 표시됩니다.
5.5 64비트.
이 서버는 DNS 및 시간 서버로 사용되고 있습니다. 데이터베이스, 웹 서버 또는 인쇄 서버로 사용되지 않습니다. 서버에 대한 무선 연결이 없으며 인쇄할 필요가 없습니다.
루트 액세스와 함께 명령 창이 제공됩니다. 루트 액세스 권한이 있는 보안 셸을 통해 연결되었습니다.
명령 목록에 대한 도움말을 쿼리할 수 있습니다.
지침:
관련 없는 서비스 및 프로세스를 비활성화하고 꺼야 합니다.
서버 세션의 충돌을 시뮬레이션할 수 있습니다. 시뮬레이션을 재설정할 수 있지만 서버를 재부팅할 수 없습니다. 시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
CAS-003 문제 25
During a routine network scan, a security administrator discovered an unidentified service running on a new embedded and unmanaged HVAC controller, which is used to monitor the company's datacenter Port state
161/UDP open
162/UDP open
163/TCP open
The enterprise monitoring service requires SNMP and SNMPTRAP connectivity to operate. Which of the following should the security administrator implement to harden the system?
161/UDP open
162/UDP open
163/TCP open
The enterprise monitoring service requires SNMP and SNMPTRAP connectivity to operate. Which of the following should the security administrator implement to harden the system?