CAS-003 문제 56
조직에서 직원이 자신의 스마트폰에서 회사 이메일을 수신할 수 있도록 하려고 합니다. 보안 분석가가 직원 스마트폰의 파일 시스템에 포함된 다음 정보를 검토하고 있습니다.
* 패밀리픽스.jpg
* 세금환급.세금
* 급여명세서.pdf
* 직원 정보.xls
* SoccerSchedule.doc
* 모집계획.xls
위의 결과를 바탕으로 조직은 추가 노출을 방지하기 위해 다음 중 어떤 조치를 취해야 합니까? (2개 선택).
* 패밀리픽스.jpg
* 세금환급.세금
* 급여명세서.pdf
* 직원 정보.xls
* SoccerSchedule.doc
* 모집계획.xls
위의 결과를 바탕으로 조직은 추가 노출을 방지하기 위해 다음 중 어떤 조치를 취해야 합니까? (2개 선택).
CAS-003 문제 57
개발자는 SDLC 동안 동료의 작업에 대한 피드백을 제공해야 합니다. 코드 변경 사항을 검토하는 동안 웹 애플리케이션에 대한 개발자 세션 ID 토큰이 비보안 연결을 통해 전송됩니다. 다음 중 개발자가 취약점을 수정하기 위해 구현하도록 권장해야 하는 코드 조각은 무엇입니까?
A)
B)
C)
D)
A)
B)
C)
D)
CAS-003 문제 58
불미스러운 상황으로 개발자가 퇴사한 후 회사는 개발자가 액세스할 수 있는 소프트웨어의 보안에 대해 우려하고 있습니다. 다음 중 사고 후 코드의 보안을 보장하는 가장 좋은 방법은 무엇입니까?
CAS-003 문제 59
불미스러운 상황으로 개발자가 퇴사한 후 회사는 개발자가 액세스할 수 있는 소프트웨어의 보안에 대해 우려하고 있습니다. 다음 중 사고 후 코드의 보안을 보장하는 가장 좋은 방법은 무엇입니까?
CAS-003 문제 60
보험 회사에는 보험료에 대한 온라인 견적 시스템이 있습니다. 잠재 고객이 자동차에 대한 특정 세부 정보를 입력하고 견적을 받을 수 있습니다. 조사하는 동안 다음과 같은 패턴이 감지되었습니다.
패턴 1 - 로그 분석을 통해 보험료 양식이 작성되고 있지만 단일 필드만 점진적으로 업데이트되고 있음을 식별합니다.
패턴 2 - 완료된 모든 견적에 대해 새 고객 번호가 생성됩니다. 레거시 시스템으로 인해 고객 수가 소진되고 있습니다.
다음 중 시스템이 취약한 공격 유형은 무엇이며 이를 방어하는 가장 좋은 방법은 무엇입니까? (2개 선택).
패턴 1 - 로그 분석을 통해 보험료 양식이 작성되고 있지만 단일 필드만 점진적으로 업데이트되고 있음을 식별합니다.
패턴 2 - 완료된 모든 견적에 대해 새 고객 번호가 생성됩니다. 레거시 시스템으로 인해 고객 수가 소진되고 있습니다.
다음 중 시스템이 취약한 공격 유형은 무엇이며 이를 방어하는 가장 좋은 방법은 무엇입니까? (2개 선택).