CAS-004 문제 356
보안 설계자는 다음과 같은 제안된 기업 방화벽 아키텍처와 구성을 검토하고 있습니다.
두 방화벽 모두 상태 저장형이며 레이어 7 필터링 및 라우팅을 제공합니다. 회사의 요구 사항은 다음과 같습니다.
웹 서버는 회사 네트워크에서 HTTP/S를 통해 모든 업데이트를 수신해야 합니다.
웹 서버는 인터넷과 통신을 시작해서는 안 됩니다.
웹 서버는 사전 승인된 회사 데이터베이스 서버에만 연결해야 합니다.
직원의 컴퓨팅 장치는 80 및 443 포트를 통해서만 웹 서비스에 연결해야 합니다.
모든 요구 사항이 가장 안전한 방식으로 충족되도록 하기 위해 건축가는 다음 중 무엇을 권장해야 합니까? (두 가지를 선택하세요.)
두 방화벽 모두 상태 저장형이며 레이어 7 필터링 및 라우팅을 제공합니다. 회사의 요구 사항은 다음과 같습니다.
웹 서버는 회사 네트워크에서 HTTP/S를 통해 모든 업데이트를 수신해야 합니다.
웹 서버는 인터넷과 통신을 시작해서는 안 됩니다.
웹 서버는 사전 승인된 회사 데이터베이스 서버에만 연결해야 합니다.
직원의 컴퓨팅 장치는 80 및 443 포트를 통해서만 웹 서비스에 연결해야 합니다.
모든 요구 사항이 가장 안전한 방식으로 충족되도록 하기 위해 건축가는 다음 중 무엇을 권장해야 합니까? (두 가지를 선택하세요.)
CAS-004 문제 357
보안 연구원은 웹 애플리케이션을 테스트하는 동안 다음 메시지를 확인했습니다.
연구자는 이 문제를 해결하기 위해 다음 중 어떤 것을 권장해야 할까요?
연구자는 이 문제를 해결하기 위해 다음 중 어떤 것을 권장해야 할까요?
CAS-004 문제 358
시뮬레이션
귀하는 회사의 특권 네트워크에서 Nmap 스캔 결과를 해석하는 업무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음과 같습니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
보안되지 않은 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 할 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 장치 항목을 '발견된 장치' 목록에 추가합니다.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함) 강화 지침에 따라 비활성화해야 하는 프로토콜(강화 지침을 준수하기 위해 여러 포트를 닫아야 할 수도 있음) 언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 재설정 버튼을 클릭하세요.
귀하는 회사의 특권 네트워크에서 Nmap 스캔 결과를 해석하는 업무를 맡은 보안 분석가입니다.
회사의 강화 지침은 다음과 같습니다.
장치당 하나의 기본 서버 또는 서비스가 있어야 합니다.
기본 포트만 사용해야 합니다.
보안되지 않은 프로토콜은 비활성화해야 합니다.
지침
Nmap 출력을 사용하여 네트워크의 장치와 해당 역할, 그리고 닫아야 할 열려 있는 포트를 식별합니다.
Nmap에서 찾은 각 장치에 대해 다음 정보와 함께 장치 항목을 '발견된 장치' 목록에 추가합니다.
장치의 IP 주소
장치의 기본 서버 또는 서비스(각 IP는 하나의 서비스/포트에만 연결되어야 함) 강화 지침에 따라 비활성화해야 하는 프로토콜(강화 지침을 준수하기 위해 여러 포트를 닫아야 할 수도 있음) 언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 재설정 버튼을 클릭하세요.
CAS-004 문제 359
한 고객이 www.test.com 웹사이트에 접속하여 서비스를 이용할 수 없다고 신고했습니다. 고객은 해당 웹 애플리케이션에 다음과 같은 공개된 암호 그룹이 있음을 확인했습니다.
고객이 연결할 수 없는 가장 큰 원인은 다음 중 무엇입니까?
고객이 연결할 수 없는 가장 큰 원인은 다음 중 무엇입니까?
CAS-004 문제 360
한 회사의 재무 부서는 데이터를 암호화되지 않은 파일로 내보내는 새로운 결제 시스템을 도입했습니다. 회사는 해당 파일에 적절한 직원만 접근할 수 있도록 제어 기능을 구현했습니다. 이 상황에서 해당 부서는 다음 중 어떤 위험 관리 기법을 사용했습니까?