CAS-003 문제 546
시스템 엔지니어가 웹 애플리케이션 취약성 스캔의 출력을 검토하고 있습니다. 엔지니어는 데이터가 신뢰할 수 없는 소스에서 애플리케이션에 입력되고 있으며 쿼리를 동적으로 구성하는 데 사용되고 있음을 확인했습니다.
다음 코드 조각 중 SQL 주입 공격으로부터 애플리케이션을 가장 잘 보호하는 것은 무엇입니까?
A)
B)
C)
D)
다음 코드 조각 중 SQL 주입 공격으로부터 애플리케이션을 가장 잘 보호하는 것은 무엇입니까?
A)
B)
C)
D)
CAS-003 문제 547
보안 엔지니어가 새로운 IoT 제품을 평가하고 있습니다. 이 제품은 차량의 ODBII 포트와 인터페이스하고 Bluetooth 연결을 사용하여 차량에 있는 온보드 데이터 로거에 데이터를 릴레이합니다. 데이터 로거는 맞춤형 USB 케이블을 통해서만 데이터를 전송할 수 있습니다. 엔지니어는 시스템의 세그먼트 간에 메시지를 보호하는 데 사용되는 암호화 구현에 대해 릴레이 공격이 가능하다고 의심합니다. 다음 중 엔지니어가 분석을 확인하기 위해 사용해야 하는 도구는 무엇입니까?
CAS-003 문제 548
대규모 엔터프라이즈 네트워크의 보안 엔지니어는 고정된 시간 내에 유지 관리를 예약해야 합니다. 서버에 대해 총 4시간의 중단 기간이 허용됩니다. 워크스테이션은 매일 오후 8시부터 오전 6시까지 유지 보수를 받을 수 있습니다. 다음 중 유지보수 작업에 대한 매개변수를 지정할 수 있는 것은? (2개 선택).
CAS-003 문제 549
CISO(최고 정보 보안 책임자)는 보안 팀에
조직은 은행 산업에서 활용되는 제로 데이 익스플로잇에 취약하며 귀속이
가능한. CISO는 정보를 수집하기 위해 어떤 프로세스를 사용할 것인지 물었고 다음을 원했습니다.
시그니처 없는 제어를 적용하여 향후 이러한 종류의 공격을 차단하십시오. 다음 중 어느 것이
CISO의 요청을 충족하기 위해 취해야 할 가장 적절한 주문 단계는 무엇입니까?
조직은 은행 산업에서 활용되는 제로 데이 익스플로잇에 취약하며 귀속이
가능한. CISO는 정보를 수집하기 위해 어떤 프로세스를 사용할 것인지 물었고 다음을 원했습니다.
시그니처 없는 제어를 적용하여 향후 이러한 종류의 공격을 차단하십시오. 다음 중 어느 것이
CISO의 요청을 충족하기 위해 취해야 할 가장 적절한 주문 단계는 무엇입니까?
CAS-003 문제 550
회사에서 사건당 1000달러의 비용이 드는 바이러스 발생을 조사한 후 회사의 최고 정보 보안 책임자(CISO)는 향후 2년 동안 사용할 새로운 안티바이러스 소프트웨어 솔루션을 연구하고 있습니다. CISO는 회사의 모든 성능 및 기능 요구 사항을 충족하는 4개의 후보로 잠재적 솔루션을 좁혔습니다.
위의 표를 사용하여 다음 중 5가지 가능한 솔루션 중에서 가장 좋은 비즈니스 중심 선택은 무엇입니까?
위의 표를 사용하여 다음 중 5가지 가능한 솔루션 중에서 가장 좋은 비즈니스 중심 선택은 무엇입니까?