CAS-003 문제 16
개발자는 웹 페이지 로그인 화면에 대한 사용자 제공 입력을 삭제하기 위해 클라이언트 측 JavaScript 코드를 구현했습니다. 이 코드는 사용자 이름 필드에 대문자와 소문자만 입력하고 비밀번호 필드에 6자리 PIN만 입력하도록 합니다. 보안 관리자는 다음 웹 서버 로그에 관심이 있습니다.
10.235.62.11 - - [02/Mar/2014:06:13:04] "GET /site/script.php?user=admin&pass=pass%20or%201=1 HTTP/1.1" 200 5724
이 로그가 주어지면 다음 중 보안 관리자와 관련이 있으며 개발자가 구현해야 하는 수정 사항은 무엇입니까?
10.235.62.11 - - [02/Mar/2014:06:13:04] "GET /site/script.php?user=admin&pass=pass%20or%201=1 HTTP/1.1" 200 5724
이 로그가 주어지면 다음 중 보안 관리자와 관련이 있으며 개발자가 구현해야 하는 수정 사항은 무엇입니까?
CAS-003 문제 17
조직의 1,000개 시스템 대부분에 있는 애플리케이션은 버퍼 오버플로 공격에 취약합니다. 다음 중 문제를 해결하는 가장 포괄적인 방법은 무엇입니까?
CAS-003 문제 18
시스템 관리자가 Windows 기반 시스템에 대한 최신 패치를 배포했습니다. 그러나 네트워크의 사용자는 패치가 수정되어야 하는 다양한 위협 행위자의 공격을 경험하고 있습니다. 다음 중 가장 가능성이 높은 시나리오는 무엇입니까?
CAS-003 문제 19
정부는 작전 보안을 보호하지 못할 수 있는 기술의 사용으로 인해 원격 군사 임무가 부정적인 영향을 받는 것을 우려하고 있습니다. 이 문제를 해결하기 위해 다음을 비롯한 여러 솔루션이 구현되었습니다.
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및 443과 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
* 군인이 가족과 안전하게 통신할 수 있도록 하는 개인 이메일 및 채팅 세션을 포함하여 모든 수신 및 발신 통신의 종단 간 암호화.
* TCP 포트 80 및 443과 승인된 애플리케이션만 허용하는 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한
* 임무 관련 도구 및 사이트만 허용하는 승인된 웹사이트 및 애플리케이션의 호스트 기반 화이트리스트
* 소스 IP 주소를 스크램블하기 위해 여러 프록시 서버를 포함하는 위성 통신 사용 다음 중 이 시나리오에서 가장 우려되는 것은 무엇입니까?
CAS-003 문제 20
조직은 웹 서버를 강화하고 잠재적인 공격자가 공개할 수 있는 정보를 줄이려고 합니다. 보안 분석가가 최근 웹 서버 스캔의 취약점 스캔 결과를 검토하고 있습니다.
스캔 결과의 일부는 다음과 같습니다.
다음 중 수정해야 하는 호스트에 대한 정보 공개를 나타내는 줄은 무엇입니까?
스캔 결과의 일부는 다음과 같습니다.
다음 중 수정해야 하는 호스트에 대한 정보 공개를 나타내는 줄은 무엇입니까?
프리미엄 번들
DumpTop 에서 공유하는 최신 CAS-003 시험 덤프는 CAS-003 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 CAS-003 시험자료를 제공해드립니다. DumpTop CAS-003 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop CAS-003 덤프 최신버전을 공유받아보세요.
(683 Q&As 덤프, 30%OFF할인코드: KrDump)