CAS-003 문제 211
응용 프로그램 개발자가 응용 프로그램에 타사 백그라운드 보안 수정 사항을 포함하고 있습니다. 수정 사항은 현재 확인된 보안 문제를 해결하는 것 같습니다. 그러나 애플리케이션이 공개되면 이전의 취약점이 다시 발생했다는 보고가 들어온다. 다음 중 개발자가 이러한 유형의 동작을 방지하기 위해 프로세스에 통합해야 하는 것은 무엇입니까?
CAS-003 문제 212
보안 사고 대응자는 공격자가 네트워크에 액세스하여 백도어 소프트웨어로 주요 시스템 파일을 덮어썼음을 발견합니다. 서버가 이미지를 다시 만들고 오프라인으로 패치했습니다. 다음 중 유사한 공격을 탐지하기 위해 구현해야 하는 도구는 무엇입니까?
CAS-003 문제 213
고객이 나열된 품목의 가격을 임의로 변경할 수 있는 온라인 장바구니 문제에 대해 알림을 받은 후 프로그래머는 웹 기반 장바구니에서 사용하는 다음 코드를 분석합니다.
장바구니에서 항목 선택 WHERE ITEM=ADDSLASHES($USERINPUT);
프로그래머는 사용자가 장바구니에 항목을 추가할 때마다 웹 서버 /tmp 디렉토리에 임시 파일이 생성된다는 것을 발견했습니다. 임시 파일의 내용을 연결하여 생성된 이름이 있습니다.
$USERINPUT 변수 및 구매 중인 항목의 가격이 포함된 MM-DD-YYYY 형식의 타임스탬프(예: smartphone-12-25-2013.tmp). 다음 중 장바구니 항목의 가격을 조작하기 위해 가장 많이 악용될 가능성이 있는 것은 무엇입니까?
장바구니에서 항목 선택 WHERE ITEM=ADDSLASHES($USERINPUT);
프로그래머는 사용자가 장바구니에 항목을 추가할 때마다 웹 서버 /tmp 디렉토리에 임시 파일이 생성된다는 것을 발견했습니다. 임시 파일의 내용을 연결하여 생성된 이름이 있습니다.
$USERINPUT 변수 및 구매 중인 항목의 가격이 포함된 MM-DD-YYYY 형식의 타임스탬프(예: smartphone-12-25-2013.tmp). 다음 중 장바구니 항목의 가격을 조작하기 위해 가장 많이 악용될 가능성이 있는 것은 무엇입니까?
CAS-003 문제 214
보안 분석가는 고객이 회사 제품에 대한 피드백을 남길 수 있는 양식이 있는 웹 서버 웹 사이트의 로그 파일에서 몇 가지 의심스러운 항목을 봅니다. 분석가는 악의적인 행위자가 웹 양식을 스캔하고 있다고 생각합니다. 어떤 보안 제어를 적용할지 알기 위해 분석가는 먼저 제어를 설계하기 위해 발생하는 활동 유형을 결정해야 합니다. 아래 로그가 주어지면 :
다음 중 발생할 가능성이 가장 높은 활동 유형은 무엇입니까?
다음 중 발생할 가능성이 가장 높은 활동 유형은 무엇입니까?
CAS-003 문제 215
헬프데스크 관리자는 헬프데스크 직원이 컴퓨터 관련 문제로 전화하는 회사 직원에게 더 나은 서비스를 제공할 수 있는 솔루션을 찾고 있습니다. 헬프데스크 직원은 현재 효과적인 문제 해결을 수행할 수 없으며 기술 문제를 설명하기 위해 호출자에게 의존합니다. 헬프데스크 직원이 회사 본사 내에 있고 발신자의 90%가 재택 근무자라는 점을 감안할 때 헬프데스크 관리자는 직원이 문제 해결에 더 효율적이고 회사 비용을 절감할 수 있도록 다음 중 어떤 도구를 사용해야 합니까? (2개 선택).