CAS-003 문제 71
직원들은 사무실 외 시간과 관련된 비정상적인 수의 장치 도난을 보고하고 있습니다. 회사가 새로운 소셜 네트워킹 애플리케이션을 배포한 직후 도난이 증가했습니다. 다음 중 CISO(최고 정보 보안 책임자)가 구현을 권장해야 하는 것은 무엇입니까?
CAS-003 문제 72
회사 XYZ는 위반을 경험했으며 IT 부서에 내부 조사를 요청했습니다.
다음 중 조사과정의 순서를 바르게 설명한 것은?
다음 중 조사과정의 순서를 바르게 설명한 것은?
CAS-003 문제 73
한 비디오 게임 개발자가 부정 행위를 하는 플레이어에 대한 보고를 받았습니다. 모든 게임 플레이어는 각각 1점에서 10점까지 등급이 매겨진 5가지 기능을 가지고 있으며 균형을 위해 총 10점을 사용할 수 있습니다. 플레이어는 언제든지 기능 간에 이러한 지점을 이동할 수 있습니다. 프로그래밍 논리는 다음과 같습니다.
* 플레이어가 한 기능에서 다른 기능으로 포인트를 이동하도록 요청합니다.
* 소스 기능에는 이동을 허용하기에 충분한 포인트가 있어야 합니다.
* 목적지 능력은 이동 후 10을 초과할 수 없습니다.
* 소스 기능에서 대상 기능으로의 이동이 완료됩니다. 게임 로그의 타임 스탬프는 전송 프로세스의 각 단계가 약 900ms가 걸린다는 것을 보여줍니다. 그러나 부정 행위 플레이어의 타임 스탬프는 정확히 동시에 기능 전송을 보여줍니다. 부정 행위 플레이어는 여러 기능에서 10점을 얻습니다. 다음 중 이러한 기능 이전을 허용하기 위해 악용될 가능성이 가장 높은 것은 무엇입니까?
* 플레이어가 한 기능에서 다른 기능으로 포인트를 이동하도록 요청합니다.
* 소스 기능에는 이동을 허용하기에 충분한 포인트가 있어야 합니다.
* 목적지 능력은 이동 후 10을 초과할 수 없습니다.
* 소스 기능에서 대상 기능으로의 이동이 완료됩니다. 게임 로그의 타임 스탬프는 전송 프로세스의 각 단계가 약 900ms가 걸린다는 것을 보여줍니다. 그러나 부정 행위 플레이어의 타임 스탬프는 정확히 동시에 기능 전송을 보여줍니다. 부정 행위 플레이어는 여러 기능에서 10점을 얻습니다. 다음 중 이러한 기능 이전을 허용하기 위해 악용될 가능성이 가장 높은 것은 무엇입니까?
CAS-003 문제 74
CIO(최고 정보 책임자)는 조직의 클라우드 SaaS 애플리케이션 간의 보안 및 접근성을 높이고자 합니다. 응용 프로그램은 암호를 사용하도록 구성되어 있으며 기본적으로 2단계 인증이 제공되지 않습니다.
다음 중 CIO의 우려 사항을 가장 잘 해결할 수 있는 것은 무엇입니까?
다음 중 CIO의 우려 사항을 가장 잘 해결할 수 있는 것은 무엇입니까?
CAS-003 문제 75
개발자는 다음 코드 스니펫을 구현합니다.
다음 중 코드 조각이 해결하는 취약점은 무엇입니까?
다음 중 코드 조각이 해결하는 취약점은 무엇입니까?