CAS-003 문제 541
감사 팀은 어떤 유형의 액세스 자격 증명 없이 네트워크의 물리적 및 논리적 주소만 제공받았습니다.
다음 중 감사 팀이 보안 평가 중에 초기 액세스 권한을 얻기 위해 사용해야 하는 방법은 무엇입니까? (2개를 선택하세요.)
다음 중 감사 팀이 보안 평가 중에 초기 액세스 권한을 얻기 위해 사용해야 하는 방법은 무엇입니까? (2개를 선택하세요.)
CAS-003 문제 542
Ann은 가로채기 프록시를 통해 마케팅 웹사이트의 견고성을 테스트하고 있습니다. 그녀는 다음 HTTP 요청을 가로챘습니다.
POST /login.aspx HTTP/1.1
호스트: comptia.org
콘텐츠 유형: text/html
txtUsername=ann&txtPassword=ann&alreadyLoggedIn=false&submit=true
웹 사이트가 단순 인증 우회에 취약한지 여부를 테스트하기 위해 Ann은 다음 중 무엇을 수행해야 합니까?
POST /login.aspx HTTP/1.1
호스트: comptia.org
콘텐츠 유형: text/html
txtUsername=ann&txtPassword=ann&alreadyLoggedIn=false&submit=true
웹 사이트가 단순 인증 우회에 취약한지 여부를 테스트하기 위해 Ann은 다음 중 무엇을 수행해야 합니까?
CAS-003 문제 543
민감한 데이터 유출에 대해 우려하는 보안 분석가는 다음을 검토합니다.
다음 중 분석가가 데이터 유출이 발생하는지 확인할 수 있는 도구는 무엇입니까?
다음 중 분석가가 데이터 유출이 발생하는지 확인할 수 있는 도구는 무엇입니까?
CAS-003 문제 544
회의에서 시스템 관리자는 회사 웹 서버에 있는 모든 정보를 공개적으로 얻을 수 있고 어떤 식으로든 독점이 아니기 때문에 구현하고자 하는 보안 제어가 과도해 보인다고 말했습니다. 다음 날 회사 웹사이트가 SQL 인젝션 공격의 일환으로 훼손되고, 회사는 공격자가 웹사이트에 표시한 메시지에 대한 언론 문의를 받습니다.
다음 중 회사가 취해야 할 첫 번째 조치는 무엇입니까?
다음 중 회사가 취해야 할 첫 번째 조치는 무엇입니까?
CAS-003 문제 545
최근 네트워크 침입에 이어 회사는 모든 직원의 현재 보안 인식을 확인하려고 합니다.
다음 중 인지도를 테스트하는 가장 좋은 방법은 무엇입니까?
다음 중 인지도를 테스트하는 가장 좋은 방법은 무엇입니까?