CAS-004 문제 271
한 회사가 내부 운영 데이터베이스에 저장되어 인터넷에 연결된 웹 서버에서 접근하는 민감한 카드 소지자 정보를 처리합니다. 회사의 최고정보보안책임자(CISO)는 민감한 데이터 노출과 관련된 위험을 우려하며 레코드 수준에서 민감한 정보의 토큰화를 구현하고자 합니다. 회사는 기본 신용카드 번호와 임시 신용카드 번호를 일대다로 매핑하는 방식을 구현합니다.
토큰화 시스템에서 CISO는 다음 중 무엇을 고려해야 합니까?
토큰화 시스템에서 CISO는 다음 중 무엇을 고려해야 합니까?
CAS-004 문제 272
보안 분석가가 버퍼 오버플로 공격 가능성을 조사하고 있습니다. 사용자 워크스테이션에서 다음과 같은 출력이 발견되었습니다.
그래픽.linux_randomization.prg
다음 기술 중 어떤 것이 메모리 세그먼트 조작을 완화할 수 있을까요?
그래픽.linux_randomization.prg
다음 기술 중 어떤 것이 메모리 세그먼트 조작을 완화할 수 있을까요?
CAS-004 문제 273
시뮬레이션
귀하는 회사의 특권 네트워크에서 Nmap 스캔 결과를 해석하는 업무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음과 같습니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
보안되지 않은 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 할 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 장치 항목을 '발견된 장치' 목록에 추가합니다.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함) 강화 지침에 따라 비활성화해야 하는 프로토콜(강화 지침을 준수하기 위해 여러 포트를 닫아야 할 수도 있음) 언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 재설정 버튼을 클릭하세요.
귀하는 회사의 특권 네트워크에서 Nmap 스캔 결과를 해석하는 업무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음과 같습니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
보안되지 않은 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 할 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 장치 항목을 '발견된 장치' 목록에 추가합니다.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함) 강화 지침에 따라 비활성화해야 하는 프로토콜(강화 지침을 준수하기 위해 여러 포트를 닫아야 할 수도 있음) 언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 재설정 버튼을 클릭하세요.
CAS-004 문제 274
보안 분석가는 위험 등록부에 핵심 정보를 제공하는 업무를 맡았습니다. 다음 중 위험 결정에 필요한 보안 태세를 결정하는 데 필요한 정보를 가장 효과적으로 제공하는 데 사용할 수 있는 출력이나 결과는 무엇입니까? (두 가지 선택)
CAS-004 문제 275
회사의 인터넷 연결은 영업 시간 동안 일반적으로 포화 상태가 되어 인터넷 가용성에 영향을 미칩니다.
이 회사에서는 모든 인터넷 트래픽이 비즈니스와 관련되기를 요구합니다.
몇 시간 동안 트래픽을 분석한 후 보안 관리자는 다음과 같은 사실을 발견했습니다.
TCP/SSL 트래픽과 관련된 대부분의 IP 주소는 CDN으로 확인됩니다.
회사의 보안 요구 사항을 충족하기 위해 CDN 트래픽에 대해 관리자는 다음 중 어떤 것을 권장해야 합니까?
이 회사에서는 모든 인터넷 트래픽이 비즈니스와 관련되기를 요구합니다.
몇 시간 동안 트래픽을 분석한 후 보안 관리자는 다음과 같은 사실을 발견했습니다.
TCP/SSL 트래픽과 관련된 대부분의 IP 주소는 CDN으로 확인됩니다.
회사의 보안 요구 사항을 충족하기 위해 CDN 트래픽에 대해 관리자는 다음 중 어떤 것을 권장해야 합니까?