CAS-003 문제 176
민감한 데이터 유출에 대해 우려하는 보안 분석가는 다음을 검토합니다.
다음 중 분석가가 데이터 유출이 발생하는지 확인할 수 있는 도구는 무엇입니까?
다음 중 분석가가 데이터 유출이 발생하는지 확인할 수 있는 도구는 무엇입니까?
CAS-003 문제 177
보안 설계자가 새로운 디지털 혁신 프로그램에 할당되었습니다. 목표는 고객에게 더 나은 기능을 제공하고 비용을 줄이는 것입니다. 이 프로그램은 다음 요구 사항을 강조했습니다.
* 사용자가 자주 로그인하지 않으므로 장기 세션이 필요합니다.
* 솔루션에는 모바일 및 웹 애플리케이션을 포함하는 여러 SP가 있습니다.
* 중앙 집중식 IdP는 모든 고객 디지털 채널에 활용됩니다.
* 애플리케이션은 포럼 및 고객 포털과 같은 다양한 기능 유형을 제공합니다.
* 사용자 경험은 모바일 및 웹 기반 애플리케이션 모두에서 동일해야 합니다.
다음 중 이러한 요구 사항을 충족하면서 보안을 가장 향상시킬 수 있는 것은 무엇입니까?
* 사용자가 자주 로그인하지 않으므로 장기 세션이 필요합니다.
* 솔루션에는 모바일 및 웹 애플리케이션을 포함하는 여러 SP가 있습니다.
* 중앙 집중식 IdP는 모든 고객 디지털 채널에 활용됩니다.
* 애플리케이션은 포럼 및 고객 포털과 같은 다양한 기능 유형을 제공합니다.
* 사용자 경험은 모바일 및 웹 기반 애플리케이션 모두에서 동일해야 합니다.
다음 중 이러한 요구 사항을 충족하면서 보안을 가장 향상시킬 수 있는 것은 무엇입니까?
CAS-003 문제 178
보안 엔지니어는 입력 유효성 검사를 통해 개발자를 지원하고 있으며 다음 코드 블록을 연구하고 있습니다.
보안 엔지니어는 고객이 제공한 계정 식별자에 대해 강력한 입력 유효성 검사가 이루어지도록 하려고 합니다. 이러한 식별자는 10자리 숫자입니다. 개발자는 많은 사람들이 시스템을 사용하기 때문에 입력 유효성 검사가 빠른지 확인하려고 합니다.
다음 중 보안 엔지니어가 개발자에게 해줄 수 있는 가장 좋은 조언은 무엇입니까?
보안 엔지니어는 고객이 제공한 계정 식별자에 대해 강력한 입력 유효성 검사가 이루어지도록 하려고 합니다. 이러한 식별자는 10자리 숫자입니다. 개발자는 많은 사람들이 시스템을 사용하기 때문에 입력 유효성 검사가 빠른지 확인하려고 합니다.
다음 중 보안 엔지니어가 개발자에게 해줄 수 있는 가장 좋은 조언은 무엇입니까?
CAS-003 문제 179
직원이 승인된 시스템에 로그인하기로 결정합니다. 시스템은 콘솔에 대한 액세스 권한을 부여하기 전에 직원에게 인증을 요청하지 않으며 네트워크 리소스를 인증할 수도 없습니다. 완화되지 않으면 다음 공격 유형 중 어떤 것이 발생할 수 있습니까?
CAS-003 문제 180
보안 분석가는 사고 대응 임무를 할당받았으며 손상된 것으로 보이는 Windows 장치에 대한 대응을 시작해야 합니다. 다음 중 클라이언트에서 가장 먼저 실행해야 하는 명령은 무엇입니까?
A)
B)
C)
D)
A)
B)
C)
D)