NO.98 전사적으로 시스템의 패치 수준을 중앙에서 배포하고 모니터링하는 데 어떤 유형의 소프트웨어를 사용하시나요?

NO.99 Cloud Guard에서 보장하는 세 가지 OCI(Oracle Cloud 인프라) 서비스는 무엇입니까? (세 가지를 선택합니다.)

NO.100 도전 과제 4 - 과제 3 중 6
웹 애플리케이션 방화벽을 구성하여 XSS 공격으로부터 웹 서버 보호 시나리오 OCI에서 호스팅되는 웹 애플리케이션을 크로스 사이트 스크립팅(XSS) 공격으로부터 보호해야 합니다. OCI WAF(웹 애플리케이션 방화벽) 기능을 사용하여 들어오는 요청과 비교하여 요청에 XSS 공격 페이로드가 포함되어 있는지 확인하는 규칙을 만들 수 있습니다. 요청이 공격으로 판단되면 WAF는 HTTP 서비스 사용 불가(503) 오류를 반환해야 합니다.
구성된 WAF가 XSS 공격을 차단하는지 확인하려면 다음 스크립트를 실행하세요: [http://<public- ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”](http://<public-" ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”">) 이 배포를 완료하려면 프로비저닝된 환경에서 다음 작업을 수행해야 합니다:
가상 클라우드 네트워크(VCN) 구성하기
컴퓨트 인스턴스 생성 및 웹 서버 설치
로드 밸런서 생성 및 보안 목록 업데이트
WAF 정책 만들기
XSS 공격에 대한 보호 규칙 구성
생성된 환경을 XSS 공격으로부터 검증

참고: OCI 테넌시, 할당된 컴파트먼트 및 OCI 자격 증명에 대한 액세스 권한이 제공됩니다. 시험 기간 동안 지정된 컴파트먼트 99233424-C01 및 지역 us-ashburn-1을 사용해야 합니다.
프로비저닝된 OCI 환경에서 다음 작업을 완료합니다:
VCN IAD-WAF-PBT-VCN-01로 이동합니다.
IAD-SP-PBT-LB-SL-01이라는 이름으로 보안 목록을 만듭니다.
LB-Subnet-IAD-SP-PBT-SNET-02라는 공용 서브넷을 생성하고 위에서 생성한 보안 목록을 첨부합니다.
IAD-SP-PBT-LB-01이라는 이름의 로드 밸런서를 생성합니다.
IAD_SP_PBT_LB_LISN_01이라는 이름으로 리스너 이름을 생성합니다.
로드 밸런서 서브넷으로 http 트래픽을 허용하려면 IAD-SP-PBT-LB-SL-01에 적절한 인그레스 및 이그레스 규칙을 추가합니다.

NO.101 데이터를 색인, 보강, 집계, 탐색, 검색, 분석, 상관관계, 시각화 및 모니터링할 수 있는 OCI 서비스는 어떤 것이 있나요?

NO.102 웹 애플리케이션에 대한 수많은 악성 요청이 Antartica에서 시작된 일련의 IP 주소에서 발생하고 있습니다.
다음 중 이러한 유형의 무단 요청을 줄이는 데 도움이 되는 설명은 어느 것입니까?

NO.103 SQL 인젝션 및 크로스 사이트 스크립팅과 같은 웹 애플리케이션 공격으로부터 보호하도록 설계된 방화벽 유형에는 어떤 것이 있나요?

NO.104 내부 테스트, 개발 및 분석 팀이 민감한 데이터에 대한 노출을 최소화하면서 효과적으로 운영할 수 있도록 지원하는 오라클 데이터 세이프 기능에는 다음 중 어느 것이 있습니까? (가장 적합한 답을 선택하십시오.)

NO.105 사용자 자격 증명을 구성하지 않고 인스턴스에서 다른 OCI 서비스에 대해 API 호출을 하려고 합니다. 이를 어떻게 달성할 수 있을까요?

NO.106 로깅 분석에 사용되는 로그가 보관되는 최소 활성 스토리지 기간은 어떻게 되나요?

NO.107 OCI의 봇 관리는 다음 중 어떤 기능을 제공하나요? 정답 두 개를 선택하세요.

NO.108 조직의 인프라 전체에서 생성되는 로그 데이터를 자동으로 수집 및 집계하고, 이를 분석하여 표준에서 벗어나는 것을 감지하면 경고를 보낼 수 있는 소프트웨어가 필요합니다.
어떤 소프트웨어를 사용해야 하나요?

NO.109 도전 과제 4 - 과제 5 중 6
웹 애플리케이션 방화벽을 구성하여 XSS 공격으로부터 웹 서버 보호 시나리오 OCI에서 호스팅되는 웹 애플리케이션을 크로스 사이트 스크립팅(XSS) 공격으로부터 보호해야 합니다. OCI WAF(웹 애플리케이션 방화벽) 기능을 사용하여 들어오는 요청과 비교하여 요청에 XSS 공격 페이로드가 포함되어 있는지 확인하는 규칙을 만들 수 있습니다. 요청이 공격으로 판단되면 WAF는 HTTP 서비스 사용 불가(503) 오류를 반환해야 합니다.
구성된 WAF가 XSS 공격을 차단하는지 확인하려면 다음 스크립트를 실행하세요: [http://<public- ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”](http://<public-" ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”">) 이 배포를 완료하려면 프로비저닝된 환경에서 다음 작업을 수행해야 합니다:
가상 클라우드 네트워크(VCN) 구성하기
컴퓨트 인스턴스 생성 및 웹 서버 설치
로드 밸런서 생성 및 보안 목록 업데이트
WAF 정책 만들기
XSS 공격에 대한 보호 규칙 구성
생성된 환경을 XSS 공격으로부터 검증

참고: OCI 테넌시, 할당된 컴파트먼트 및 OCI 자격 증명에 대한 액세스 권한이 제공됩니다. 시험 기간 동안 지정된 컴파트먼트 99233424-C01 및 지역 us-ashburn-1을 사용해야 합니다.
프로비저닝된 OCI 환경에서 다음 작업을 완료합니다:
1. 웹 서버를 보호하기 위해 WAF-PBT-XSS-Protection against XSS 공격이라는 이름의 보호 규칙을 생성합니다.
2. http 응답 코드가 503(서비스를 사용할 수 없음)이 되는 새 규칙 액션을 WAF-PBT-XSS-Action이라는 이름으로 생성합니다.

NO.110 프로덕션 구획에서 인증할 필요가 없는 리소스를 제외한 리소스의 콘텐츠를 나열할 수 있는 기능을 XYZ에 제공하려면 어떤 IAM 정책을 만들어야 하나요? 최소 권한 원칙을 사용해야 합니다.

NO.111 동일한 지역 내 VCN 피어링과 관련하여 어떤 VCN 구성이 올바른가요?

NO.112 도전 과제 4 - 과제 4 중 6
웹 애플리케이션 방화벽을 구성하여 XSS 공격으로부터 웹 서버 보호 시나리오 OCI에서 호스팅되는 웹 애플리케이션을 크로스 사이트 스크립팅(XSS) 공격으로부터 보호해야 합니다. OCI WAF(웹 애플리케이션 방화벽) 기능을 사용하여 들어오는 요청과 비교하여 요청에 XSS 공격 페이로드가 포함되어 있는지 확인하는 규칙을 만들 수 있습니다. 요청이 공격으로 판단되면 WAF는 HTTP 서비스 사용 불가(503) 오류를 반환해야 합니다.
구성된 WAF가 XSS 공격을 차단하는지 확인하려면 다음 스크립트를 실행하세요: [http://<public- ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”](http://<public-" ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”">) 이 배포를 완료하려면 프로비저닝된 환경에서 다음 작업을 수행해야 합니다:
가상 클라우드 네트워크(VCN) 구성하기
컴퓨트 인스턴스 생성 및 웹 서버 설치
로드 밸런서 생성 및 보안 목록 업데이트
WAF 정책 만들기
XSS 공격에 대한 보호 규칙 구성
생성된 환경을 XSS 공격으로부터 검증

참고: OCI 테넌시, 할당된 컴파트먼트 및 OCI 자격 증명에 대한 액세스 권한이 제공됩니다. 시험 기간 동안 지정된 컴파트먼트 99233424-C01 및 지역 us-ashburn-1을 사용해야 합니다.
프로비저닝된 OCI 환경에서 다음 작업을 완료합니다:
IAD-SP-PBT-WAF-01_99233424-lab.user01이라는 이름으로 WAF 정책을 생성합니다. 예: IAD-SP-PBT-WAF-01_99232403-lab.user02

NO.113 오라클 클라우드 인프라 ID 및 액세스 관리에서 테넌시의 리소스를 관리하기 위해 무엇을 사용하시겠습니까?

NO.114 OCI Vault를 만들 때 가상 사설 보관소를 선택하게 되는 요소는 무엇입니까? 정답 두 개를 선택하세요.

NO.115 거부 또는 승인된 트래픽에 대한 VCN 플로우 로그 기록 세부 정보는 다음 중 어느 진술에 근거하나요?

NO.116 타사 API가 포함된 사용자 지정 애플리케이션을 사용하여 오라클 클라우드 인프라(OCI) 테넌시에서 호스팅되는 애플리케이션 및 데이터를 관리하고 있습니다. 타사 API가 OCI의 서명 기반 인증을 지원하지 않지만, 타사 API가 OCI 리소스와 통신하기를 원합니다. 이를 보장하기 위해 어떤 인증 옵션을 사용해야 하나요?

NO.117 IT 인프라를 오라클 클라우드 인프라스트럭처(OCI)로 이전할 때 오라클이 책임지는 두 가지 사항은 무엇입니까?

NO.118 테넌시에서 접두사가 'Test'인 여러 오라클 클라우드 인프라 그룹을 생성했습니다. 예를 들어 TestECommerce, TestCatalog 및 TestAdministration이 있습니다. TestAdministration 그룹을 제외한 'Test'로 시작하는 모든 그룹을 관리하기 위해 TestGroupsAdmin이라는 다른 그룹을 만들고 싶습니까? (가장 적합한 답변 선택)

NO.119 클라우드 네트워크 관리자는 오라클 함수에서 함수로 배포된 마이크로서비스에 대한 수신 및 송신 액세스 규칙을 정의하는 임무를 맡게 됩니다. 서브넷의 보안 목록에서 몇 가지 일반적인 액세스 규칙을 정의하는 것 외에도 Oracle Cloud Infrastructure(OCI) NSG(네트워크 보안 그룹)를 사용하여 다양한 기능에 대해 보다 세분화된 규칙을 정의할 수 있습니다. NSG가 생성되면 배포된 특정 기능에 적용하려면 어디에 첨부해야 합니까? (가장 적합한 답을 선택하세요.)

NO.120 개인 데이터의 양을 최소화하고 내부 테스트, 개발 및 분석 팀이 위험을 줄이면서 운영할 수 있도록 지원하는 오라클 데이터 세이프 기능에는 어떤 것이 있나요?

NO.121 지정된 시간 범위 동안 메시지가 게시되지 않도록 설정하는 방법은 무엇인가요?

NO.122 로그 수집을 위해 OCI(Oracle Cloud Infrastructure) Linux 인스턴스에서 관리 에이전트를 구성했습니다. 또는 관리 에이전트를 사용하여 로그를 지속적으로 수집하는 경우. 이 인스턴스의 여러 로그에서 데이터를 수집하기 위해 OCI 로깅 분석 서비스에 필요한 구성은 무엇입니까? (정답을 선택하세요.)