CAS-003 문제 581
보안 관리자는 Linux 데이터베이스 서버에서 이전에 존재하지 않았던 승인되지 않은 테이블과 레코드를 찾습니다. 데이터베이스 서버는 SELECT 전용 권한이 있는 계정을 통해 데이터베이스 서버에 연결하는 하나의 웹 서버와만 통신합니다. 웹 서버 로그에는 다음이 표시됩니다.
90.76.165.40 - - [08/Mar/2014:10:54:04] "GET calendar.php?create%20table%20hidden HTTP/1.1" 200 5724
90.76.165.40 - - [08/Mar/2014:10:54:05] "GET ../../../root/.bash_history HTTP/1.1" 200 5724
90.76.165.40 - - [08/Mar/2014:10:54:04] "GET index.php?user=<script>Create</script> HTTP/1.1" 200 5724 보안 관리자는 다음 파일 시스템 위치도 검사합니다. 'ls -al /root' 명령을 사용하여 데이터베이스 서버에서 drwxrwxrwx 11 root root 4096 Sep 28 22:45 .
drwxr-xr-x 25 루트 루트 4096 Mar 8 09:30 ..
-rws------ 25 루트 루트 4096 3월 8일 09:30 .bash_history
-rw------- 25 루트 루트 4096 3월 8일 09:30 .bash_history
-rw------- 25 루트 루트 4096 3월 8일 09:30 .profile
-rw------- 25 루트 루트 4096 3월 8일 09:30 .ssh
다음 중 데이터베이스 서버를 손상시키는 데 사용된 공격은 무엇이며 보안 관리자는 향후 이러한 공격을 탐지하기 위해 무엇을 구현할 수 있습니까? (2개 선택).
90.76.165.40 - - [08/Mar/2014:10:54:04] "GET calendar.php?create%20table%20hidden HTTP/1.1" 200 5724
90.76.165.40 - - [08/Mar/2014:10:54:05] "GET ../../../root/.bash_history HTTP/1.1" 200 5724
90.76.165.40 - - [08/Mar/2014:10:54:04] "GET index.php?user=<script>Create</script> HTTP/1.1" 200 5724 보안 관리자는 다음 파일 시스템 위치도 검사합니다. 'ls -al /root' 명령을 사용하여 데이터베이스 서버에서 drwxrwxrwx 11 root root 4096 Sep 28 22:45 .
drwxr-xr-x 25 루트 루트 4096 Mar 8 09:30 ..
-rws------ 25 루트 루트 4096 3월 8일 09:30 .bash_history
-rw------- 25 루트 루트 4096 3월 8일 09:30 .bash_history
-rw------- 25 루트 루트 4096 3월 8일 09:30 .profile
-rw------- 25 루트 루트 4096 3월 8일 09:30 .ssh
다음 중 데이터베이스 서버를 손상시키는 데 사용된 공격은 무엇이며 보안 관리자는 향후 이러한 공격을 탐지하기 위해 무엇을 구현할 수 있습니까? (2개 선택).
CAS-003 문제 582
약국은 고객에게 온라인으로 기록에 대한 액세스 권한과 청구서를 검토하고 지불할 수 있는 기능을 제공합니다.
특정 플랫폼에서 새로운 SSL 취약점이 발견되어 공격자가 최종 사용자와 이러한 서비스를 제공하는 웹 서버 간의 데이터를 캡처할 수 있습니다. 새로운 취약점 이후에 제공된 웹 서비스가 이 새로운 위협의 영향을 받는 것으로 확인되었습니다. 다음 중 이 새로운 위협에 기반하여 노출 위험이 가장 높은 데이터 유형은 무엇입니까? (2개 선택)
특정 플랫폼에서 새로운 SSL 취약점이 발견되어 공격자가 최종 사용자와 이러한 서비스를 제공하는 웹 서버 간의 데이터를 캡처할 수 있습니다. 새로운 취약점 이후에 제공된 웹 서비스가 이 새로운 위협의 영향을 받는 것으로 확인되었습니다. 다음 중 이 새로운 위협에 기반하여 노출 위험이 가장 높은 데이터 유형은 무엇입니까? (2개 선택)
CAS-003 문제 583
관리자는 웹 서버가 때때로 과도한 트래픽으로 넘쳐나고 있다고 생각합니다. 관리자는 이러한 트래픽 홍수가 경쟁업체가 주요 발표를 할 때 해당한다고 의심합니다. 다음 중 이 이론을 증명하기 위해 관리자는 무엇을 해야 합니까?
CAS-003 문제 584
인프라 팀은 조달 프로세스의 마지막 단계에 있으며 공급업체를 선택했습니다. 최종 협상의 일환으로 다음을 포함하여 많은 미해결 문제가 있습니다.
1. 면책 조항은 최대 책임을 식별했습니다.
2. 데이터는 회사의 지리적 위치 외부에서 호스팅 및 관리됩니다.
시스템에 액세스하는 사용자의 수는 적고 민감한 데이터는 솔루션에서 호스팅되지 않습니다.
프로젝트의 보안 컨설턴트로서 다음 중 프로젝트의 보안 컨설턴트가 다음 단계로 추천해야 하는 것은 무엇입니까?
1. 면책 조항은 최대 책임을 식별했습니다.
2. 데이터는 회사의 지리적 위치 외부에서 호스팅 및 관리됩니다.
시스템에 액세스하는 사용자의 수는 적고 민감한 데이터는 솔루션에서 호스팅되지 않습니다.
프로젝트의 보안 컨설턴트로서 다음 중 프로젝트의 보안 컨설턴트가 다음 단계로 추천해야 하는 것은 무엇입니까?
CAS-003 문제 585
인터넷 서비스 제공업체(ISP)의 최고 경영자(CEO)가 전 세계 DDoS(분산 서비스 거부) 공격에 대한 회사의 기여를 제한하기로 결정했습니다. 다음 중 ISP가 구현해야 하는 것은 무엇입니까? (2개 선택).