CAS-004 문제 156
시뮬레이션
귀하는 회사의 권한 있는 네트워크에서 Nmap 스캔 출력을 해석하는 업무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음과 같습니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화되어야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 닫아야 하는 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 Devices Discovered 목록에 장치 항목을 추가합니다.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함) 강화 지침에 따라 비활성화해야 하는 프로토콜(규정을 준수하기 위해 여러 포트를 닫아야 할 수도 있음) 강화 지침) 언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
귀하는 회사의 권한 있는 네트워크에서 Nmap 스캔 출력을 해석하는 업무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음과 같습니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화되어야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 닫아야 하는 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 Devices Discovered 목록에 장치 항목을 추가합니다.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함) 강화 지침에 따라 비활성화해야 하는 프로토콜(규정을 준수하기 위해 여러 포트를 닫아야 할 수도 있음) 강화 지침) 언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
CAS-004 문제 157
개발자가 회사를 위한 새로운 모바일 애플리케이션을 만들고 있습니다. 애플리케이션은 REST API 및 TLS 1.2를 사용하여 외부 백엔드 서버와 안전하게 통신합니다. 이러한 구성으로 인해 회사에서는 HTTPS 가로채기 공격을 우려하고 있습니다.
다음 중 이러한 유형의 공격에 대한 가장 좋은 솔루션은 무엇입니까?
다음 중 이러한 유형의 공격에 대한 가장 좋은 솔루션은 무엇입니까?
CAS-004 문제 158
다음 중 조사나 소송 중에 증거를 검색하고 수집하는 과정은 무엇입니까?
CAS-004 문제 159
한 회사의 보안 엔지니어가 회사를 앞지르는 경쟁업체의 신제품 출시로 인한 최근의 어려움을 완화하기 위한 시스템을 설계하고 있습니다. 일부 제품에는 엔지니어 회사에서 개발한 개선된 기능이 포함되어 있습니다. 네트워크에는 이미 SEIM 및 NIPS가 포함되어 있으며 모든 사용자 액세스에 2FA가 필요합니다. 다음 중 엔지니어가 관련 위험을 완화하기 위해 다음으로 고려해야 할 시스템은 무엇입니까?
CAS-004 문제 160
PaaS 제공업체는 DevOps 방법론을 사용하여 새 제품을 배포했습니다.
DevOps는 개발 및 생산 자산을 모두 지원하는 데 사용되기 때문에 본질적인 업무 분리가 제한됩니다.
업무 분리와 관련된 특정 통제 세트를 요구하는 보안 프레임워크를 준수하려면 조직은 적절한 보상 통제를 설계하고 구현해야 합니다.
다음 중 이 시나리오에 가장 적합한 것은 무엇입니까?
DevOps는 개발 및 생산 자산을 모두 지원하는 데 사용되기 때문에 본질적인 업무 분리가 제한됩니다.
업무 분리와 관련된 특정 통제 세트를 요구하는 보안 프레임워크를 준수하려면 조직은 적절한 보상 통제를 설계하고 구현해야 합니다.
다음 중 이 시나리오에 가장 적합한 것은 무엇입니까?