CAS-003 문제 61
소프트웨어 개발 팀은 고객이 제조를 진행하면서 주문 상태를 확인할 수 있는 새로운 웹 기반 프런트 엔드를 개발하는 데 지난 18개월을 보냈습니다. 마케팅 팀은 2주 안에 클라이언트 기반에 새 애플리케이션을 발표하기 위해 출시 파티를 예약합니다. 출시 전에 보안 팀은 위험한 취약점을 유발할 수 있는 수많은 결함을 발견하여 제조 업체에서 사용하는 데이터베이스에 직접 액세스할 수 있습니다. 개발 팀은 개발 중에 이러한 취약점을 수정할 계획이 없었습니다. 다음 중 개발 팀이 따라야 하는 SDLC 모범 사례는 무엇입니까?
CAS-003 문제 62
보안 컨설턴트가 금융 기관에 대한 인증 옵션을 고려하고 있습니다. 다음 인증 옵션은 적절한 사용 사례에 사용할 수 있는 보안 메커니즘입니다. 옵션은 한 번만 사용할 수 있습니다.
CAS-003 문제 63
영업 이사는 영업 팀에서 사용하는 응용 프로그램의 사용성을 높이기 위해 개발 팀에 약간의 변경 사항을 요청했습니다. 코드에 대한 이전 보안 검토에서는 심각한 취약점이 발견되지 않았으며 변경 사항이 작기 때문에 동료 검토를 받은 후 라이브 환경으로 푸시되었습니다.
후속 취약점 스캔은 이제 이전 버전의 코드에는 없었던 수많은 결함을 보여줍니다. 다음 중 따라야 하는 SDLC 모범 사례는 무엇입니까?
후속 취약점 스캔은 이제 이전 버전의 코드에는 없었던 수많은 결함을 보여줍니다. 다음 중 따라야 하는 SDLC 모범 사례는 무엇입니까?
CAS-003 문제 64
보안 엔지니어가 시스템에서 키 생성에 사용되는 숫자의 난수를 늘리려고 합니다. 노력의 목표는 예측 분석 공격에 대한 키를 강화하는 것입니다.
다음 중 최상의 솔루션은 무엇입니까?
다음 중 최상의 솔루션은 무엇입니까?
CAS-003 문제 65
보안 평가 후에 최고 정보 보안 책임자(CISO)가 평가 결과를 검토하고 잠재적인 위험 처리 전략을 평가합니다. CISO 평가의 일환으로 식별된 위험을 기반으로 잠재적 영향에 대한 판단이 수행됩니다. 대응 조치의 우선 순위를 정하기 위해 CISO는 과거 경험을 사용하여 식별된 취약점의 외부 접근성과 노출 요인을 고려합니다. 다음 중 CISO가 수행하는 작업은 무엇입니까?