CAS-004 문제 186
한 회사의 모든 직원이 세계적인 유행병으로 인해 원격 근무를 시작했습니다. 원격 근무로 전환하기 위해 회사는 SaaS 협업 도구로 마이그레이션했습니다. 인사부는 이러한 도구를 사용하여 민감한 정보를 처리하려고 하지만 데이터가 다음과 같은 것일 수 있다고 우려합니다.
문서 인쇄를 통해 언론에 유출
개인 이메일 주소로 발송됨
시스템 관리자가 액세스하고 볼 수 있음
파일 저장 사이트에 업로드됨
다음 중 부서의 우려를 완화할 수 있는 것은 무엇입니까?
문서 인쇄를 통해 언론에 유출
개인 이메일 주소로 발송됨
시스템 관리자가 액세스하고 볼 수 있음
파일 저장 사이트에 업로드됨
다음 중 부서의 우려를 완화할 수 있는 것은 무엇입니까?
CAS-004 문제 187
시뮬레이션
귀하는 회사의 권한 있는 네트워크에서 Nmap 스캔 출력을 해석하는 업무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음과 같습니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화되어야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 닫아야 하는 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 Devices Discovered 목록에 장치 항목을 추가합니다.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함) 강화 지침에 따라 비활성화해야 하는 프로토콜(규정을 준수하기 위해 여러 포트를 닫아야 할 수도 있음) 강화 지침) 언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
귀하는 회사의 권한 있는 네트워크에서 Nmap 스캔 출력을 해석하는 업무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음과 같습니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
비보안 프로토콜은 비활성화되어야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 닫아야 하는 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 Devices Discovered 목록에 장치 항목을 추가합니다.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함) 강화 지침에 따라 비활성화해야 하는 프로토콜(규정을 준수하기 위해 여러 포트를 닫아야 할 수도 있음) 강화 지침) 언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
CAS-004 문제 188
개발자는 다음 코드 조각을 구현합니다.
다음 취약점 중 코드 조각이 해결하는 취약점은 무엇입니까?
다음 취약점 중 코드 조각이 해결하는 취약점은 무엇입니까?
CAS-004 문제 189
엔지니어링 팀은 성공적으로 연결하기 위해 클라이언트 인증서를 사용해야 하는 새로운 VPN 서비스를 배포했습니다. 그러나 iOS 장치에서는 .p12 인증서 파일을 가져온 후 다음 오류가 발생합니다.
mbedTLS: CA 인증서가 정의되지 않았습니다.
다음 중 이 문제의 근본 원인은 무엇입니까?
mbedTLS: CA 인증서가 정의되지 않았습니다.
다음 중 이 문제의 근본 원인은 무엇입니까?
CAS-004 문제 190
보안 엔지니어는 관련 데이터에 대해 순방향 보안 및 인증된 암호화를 제공하는 서버 측 TLS 구성을 구현하고 있습니다. 다음 중 어떤 알고리즘을 암호 제품군으로 결합하면 이러한 요구 사항을 충족합니까? (3개를 선택하세요.)