CAS-004 문제 151
한 조직에서 전 세계 여러 원격 지역에 있는 고객들이 사용하는 소셜 미디어 애플리케이션을 개발했습니다. 이 조직의 본사와 유일한 데이터 센터는 뉴욕시에 있습니다. 최고정보보안책임자(CISO)는 해당 소셜 미디어 애플리케이션에 대해 다음 요구 사항을 충족하는지 확인하고자 합니다.
- 모든 모바일 사용자의 낮은 대기 시간을 통해 사용자 경험 향상
- 웹 서버 성능 향상을 위한 SSL 오프로딩
- DoS 및 DDoS 공격으로부터 보호
- 높은 가용성
조직이 모든 요구 사항을 가장 잘 충족시키기 위해 구현해야 하는 것은 다음 중 무엇입니까?
- 모든 모바일 사용자의 낮은 대기 시간을 통해 사용자 경험 향상
- 웹 서버 성능 향상을 위한 SSL 오프로딩
- DoS 및 DDoS 공격으로부터 보호
- 높은 가용성
조직이 모든 요구 사항을 가장 잘 충족시키기 위해 구현해야 하는 것은 다음 중 무엇입니까?
CAS-004 문제 152
최근 보안 평가 결과, Wi-Fi를 EAP-TLS를 요구하는 WPA2/WPA3 Enterprise로 전환하라는 권고가 나왔습니다. 조직의 모바일 기기가 회사 무선 네트워크에 성공적으로 접속하려면 다음 중 어떤 조건을 충족해야 합니까?
CAS-004 문제 153
한 홈 오토메이션 회사가 자사 SOC(보안관제센터)용 도구를 구매하여 설치했습니다. 자사가 개발하는 소프트웨어의 사고 식별 및 대응을 지원하기 위해서입니다. 이 회사는 다음과 같은 공격 시나리오에 대한 방어를 우선적으로 고려하고 있습니다.
애플리케이션 개발 환경에 대한 무단 삽입
허가받지 않은 내부자가 환경 구성을 변경하는 경우, 개발 환경에서 이러한 유형의 공격을 탐지하는 데 필요한 데이터 피드를 활성화하려면 다음 중 어떤 작업을 수행해야 합니까? (두 가지 선택)
애플리케이션 개발 환경에 대한 무단 삽입
허가받지 않은 내부자가 환경 구성을 변경하는 경우, 개발 환경에서 이러한 유형의 공격을 탐지하는 데 필요한 데이터 피드를 활성화하려면 다음 중 어떤 작업을 수행해야 합니까? (두 가지 선택)
CAS-004 문제 154
감사자는 인시던트의 원인을 파악하기 위해 웹 애플리케이션의 로그를 검토하고 있습니다. 웹 애플리케이션 아키텍처는 인터넷 접속이 가능한 애플리케이션 로드 밸런서, 프라이빗 서브넷에 있는 여러 웹 서버, 애플리케이션 서버, 그리고 계층형 구성의 데이터베이스 서버 하나로 구성됩니다. 애플리케이션 로드 밸런서는 로그를 저장할 수 없습니다. 다음은 로그 조각의 예입니다.
감사자는 향후 사고의 원인을 추적하기 위해 다음 중 어떤 것을 권고해야 합니까?
감사자는 향후 사고의 원인을 추적하기 위해 다음 중 어떤 것을 권고해야 합니까?
CAS-004 문제 155
보안 설계자는 RDP에 대한 다음 요구 사항을 수용하기 위해 기존 내부 네트워크 설계를 수정해 달라는 요청을 받았습니다.
* RDP에 대한 MFA 적용
* RDP 연결은 보안 암호를 사용해서만 허용됩니다.
기존 네트워크는 매우 복잡하고 제대로 세분화되지 않았습니다. 이러한 제약으로 인해 회사는 네트워크 수준 방화벽이나 ACL로 연결을 제한하지 않도록 요청했습니다.
이러한 요구 사항을 충족하기 위해 보안 설계자는 다음 중 무엇을 권장해야 합니까?
* RDP에 대한 MFA 적용
* RDP 연결은 보안 암호를 사용해서만 허용됩니다.
기존 네트워크는 매우 복잡하고 제대로 세분화되지 않았습니다. 이러한 제약으로 인해 회사는 네트워크 수준 방화벽이나 ACL로 연결을 제한하지 않도록 요청했습니다.
이러한 요구 사항을 충족하기 위해 보안 설계자는 다음 중 무엇을 권장해야 합니까?