CAS-003 문제 201
웹 개발자가 기존 웹 애플리케이션에 HTML5 최적화를 구현했습니다. 웹 개발자가 수정한 것 중 하나는 다음과 같은 클라이언트 측 최적화였습니다.
localStorage.setItem("세션 쿠키", document.cookie);
다음 중 보안 엔지니어가 권장해야 하는 것은 무엇입니까?
localStorage.setItem("세션 쿠키", document.cookie);
다음 중 보안 엔지니어가 권장해야 하는 것은 무엇입니까?
CAS-003 문제 202
취약점 스캐너 보고서에 따르면 신용 카드 회사 환경에서 작동하는 클라이언트-서버 호스트 모니터링 솔루션이 회사 정책에 맞지 않는 약한 알고리즘으로 SSL 세션을 관리하고 있습니다.
다음 중 옳은 설명은? (2개 선택).
다음 중 옳은 설명은? (2개 선택).
CAS-003 문제 203
정보 보안 관리자는 중요한 네트워크 장치를 구성하고 문제를 해결하는 데 사용되는 연결이 공격을 받을 수 있다고 우려합니다. 관리자는 네트워크 보안 엔지니어에게 다음 요구 사항을 충족하는 임무를 부여했습니다.
- 네트워크 엔지니어와 중요 사이의 모든 트래픽을 암호화
장치.
- 가능한 한 서로 다른 네트워킹 평면을 분리합니다.
- 액세스 포트가 구성 작업에 영향을 미치지 않도록 하십시오.
다음 중 네트워크 보안 엔지니어가 제시해야 할 가장 좋은 권장 사항은 무엇입니까?
- 네트워크 엔지니어와 중요 사이의 모든 트래픽을 암호화
장치.
- 가능한 한 서로 다른 네트워킹 평면을 분리합니다.
- 액세스 포트가 구성 작업에 영향을 미치지 않도록 하십시오.
다음 중 네트워크 보안 엔지니어가 제시해야 할 가장 좋은 권장 사항은 무엇입니까?
CAS-003 문제 204
기존 보안 부서의 최고 정보 보안 책임자(CISO)가 사기 신용 카드를 사용한 고객을 식별합니다. CISO는 현지 당국에 전화를 걸어 그들이 현장에 도착하면 당국은 보안 엔지니어에게 자신이 있는 곳에서 실행 중인 데이터베이스의 특정 시점 복사본을 만들도록 요청합니다. 이것은 다음의 예입니다.
CAS-003 문제 205
보안 평가 동안 활동은 두 단계로 나뉩니다. 내부 및 외부 착취.
보안 평가 팀은 손상된 보안으로 이동하기 전에 외부 활동에 대한 엄격한 시간 제한을 설정합니다.
기업 경계 내의 상자.
다음 중 평가팀이 NEXT를 사용할 가능성이 가장 큰 방법은 무엇입니까?
보안 평가 팀은 손상된 보안으로 이동하기 전에 외부 활동에 대한 엄격한 시간 제한을 설정합니다.
기업 경계 내의 상자.
다음 중 평가팀이 NEXT를 사용할 가능성이 가장 큰 방법은 무엇입니까?