CAS-004 문제 11
개발자가 회사를 위한 새 모바일 애플리케이션을 만들고 있습니다. 애플리케이션은 REST API 및 TLS 1.2를 사용하여 외부 백엔드 서버와 안전하게 통신합니다. 이 구성으로 인해 회사는 HTTPS 가로채기 공격에 대해 우려하고 있습니다.
다음 중 이러한 유형의 공격에 대한 최상의 솔루션은 무엇입니까?
다음 중 이러한 유형의 공격에 대한 최상의 솔루션은 무엇입니까?
CAS-004 문제 12
한 회사가 관리형 탐지 및 대응 서비스를 수행하는 MSSP에 아웃소싱하고 있습니다. MSSP를 사용하려면 네트워크 내부에 로그 집계로 서버를 배치해야 하며 MSSP 분석가에게 원격 액세스를 허용합니다. 중요 장치는 로그를 로그 집계기로 보내며, 여기에서 데이터는 멀티테넌트 클라우드에 보관되기 전에 12개월 동안 로컬로 저장됩니다. 그런 다음 데이터는 분석을 위해 로그 집계에서 MSSP 데이터 센터의 공용 IP 주소로 전송됩니다.
보안 엔지니어는 솔루션의 보안에 대해 우려하고 다음 사항에 유의합니다.
* 중요한 장치는 일반 텍스트 로그를 수집기로 보냅니다.
* 로그 수집기는 전체 디스크 암호화를 사용합니다.
* 로그 수집기는 포트 80을 통해 분석 서버로 보냅니다.
* MSSP 분석은 MFA와 함께 SSL VPN을 활용하여 원격으로 로그 수집기에 액세스합니다.
* 데이터는 클라우드에 도달하기 전에 압축 및 암호화됩니다.
다음 중 엔지니어의 가장 큰 관심사는 무엇입니까?
보안 엔지니어는 솔루션의 보안에 대해 우려하고 다음 사항에 유의합니다.
* 중요한 장치는 일반 텍스트 로그를 수집기로 보냅니다.
* 로그 수집기는 전체 디스크 암호화를 사용합니다.
* 로그 수집기는 포트 80을 통해 분석 서버로 보냅니다.
* MSSP 분석은 MFA와 함께 SSL VPN을 활용하여 원격으로 로그 수집기에 액세스합니다.
* 데이터는 클라우드에 도달하기 전에 압축 및 암호화됩니다.
다음 중 엔지니어의 가장 큰 관심사는 무엇입니까?
CAS-004 문제 13
회사의 재무 부서는 데이터를 시스템의 암호화되지 않은 파일로 내보내는 새로운 지불 시스템을 구입했습니다. 회사는 파일에 대한 제어를 구현하여 적절한 직원만 액세스할 수 있도록 했습니다. 이 상황에서 부서는 다음 중 어떤 위험 기법을 사용했습니까?
CAS-004 문제 14
조직에서 재해 복구 및 운영 연속성을 계획하고 있습니다.
지침
다음 시나리오와 지침을 검토하십시오. 영향을 받는 호스트와 관련된 각 결과를 일치시킵니다.
시나리오 3을 적절한 호스트와 연결한 후 호스트를 클릭하여 해당 결과에 대한 적절한 수정 작업을 선택합니다.
각 결과는 두 번 이상 사용될 수 있습니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
지침
다음 시나리오와 지침을 검토하십시오. 영향을 받는 호스트와 관련된 각 결과를 일치시킵니다.
시나리오 3을 적절한 호스트와 연결한 후 호스트를 클릭하여 해당 결과에 대한 적절한 수정 작업을 선택합니다.
각 결과는 두 번 이상 사용될 수 있습니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
CAS-004 문제 15
사용자가 회사 랩톱에서 인터넷 뱅킹 웹사이트에 액세스하려고 할 때 HTTPS 연결 오류가 발생합니다. 그런 다음 사용자는 휴대 전화에서 브라우저를 열고 동일한 인터넷 뱅킹 웹 사이트에 문제 없이 액세스할 수 있습니다. 다음 보안 구성 중 오류의 원인일 가능성이 가장 높은 것은 무엇입니까?