CAS-003 문제 271
조직에서 비즈니스 연속성 계획을 개발할 준비를 하고 있습니다. 조직은 잘 정의된 기밀성 및 가용성과 관련된 규제 요구 사항을 충족해야 합니다.
경영진은 조직이 규정과 관련된 요구 사항을 완전히 인식하지 못한다는 초기 회의 후 우려를 표명했습니다. 다음 중 프로젝트 관리자가 프로젝트의 이 단계에서 추가 리소스를 요청하는 데 가장 적절한 것은 무엇입니까?
경영진은 조직이 규정과 관련된 요구 사항을 완전히 인식하지 못한다는 초기 회의 후 우려를 표명했습니다. 다음 중 프로젝트 관리자가 프로젝트의 이 단계에서 추가 리소스를 요청하는 데 가장 적절한 것은 무엇입니까?
CAS-003 문제 272
개발자는 웹 페이지 로그인 화면에 대한 사용자 제공 입력을 삭제하기 위해 클라이언트 측 JavaScript 코드를 구현했습니다. 이 코드는 사용자 이름 필드에 대문자와 소문자만 입력하고 비밀번호 필드에 6자리 PIN만 입력하도록 합니다. 보안 관리자는 다음 웹 서버 로그에 관심이 있습니다.
10.235.62.11 - - [02/Mar/2014:06:13:04] "GET
/site/script.php?user=admin&pass=pass%20or%201=1 HTTP/1.1" 200 5724
이 로그가 주어지면 다음 중 보안 관리자와 관련이 있으며 개발자가 구현해야 하는 수정 사항은 무엇입니까?
10.235.62.11 - - [02/Mar/2014:06:13:04] "GET
/site/script.php?user=admin&pass=pass%20or%201=1 HTTP/1.1" 200 5724
이 로그가 주어지면 다음 중 보안 관리자와 관련이 있으며 개발자가 구현해야 하는 수정 사항은 무엇입니까?
CAS-003 문제 273
고객이 나열된 품목의 가격을 임의로 변경할 수 있는 온라인 장바구니 문제에 대해 알림을 받은 후 프로그래머는 웹 기반 장바구니에서 사용하는 다음 코드를 분석합니다.
장바구니에서 항목 선택 WHERE ITEM=ADDSLASHES($USERINPUT);
프로그래머는 사용자가 장바구니에 항목을 추가할 때마다 웹 서버 /tmp 디렉토리에 임시 파일이 생성된다는 것을 발견했습니다. 임시 파일은 $USERINPUT 변수의 내용과 MM-DD-YYYY 형식의 타임스탬프를 연결하여 생성된 이름을 갖습니다(예: smartphone-12-25-2013.tmp). 구입 한.
다음 중 장바구니 항목의 가격을 조작하기 위해 가장 많이 악용될 가능성이 있는 것은 무엇입니까?
장바구니에서 항목 선택 WHERE ITEM=ADDSLASHES($USERINPUT);
프로그래머는 사용자가 장바구니에 항목을 추가할 때마다 웹 서버 /tmp 디렉토리에 임시 파일이 생성된다는 것을 발견했습니다. 임시 파일은 $USERINPUT 변수의 내용과 MM-DD-YYYY 형식의 타임스탬프를 연결하여 생성된 이름을 갖습니다(예: smartphone-12-25-2013.tmp). 구입 한.
다음 중 장바구니 항목의 가격을 조작하기 위해 가장 많이 악용될 가능성이 있는 것은 무엇입니까?
CAS-003 문제 274
보안 엔지니어는 승인된 테스트 중에 잘 방어된 네트워크 경계 내에서 데이터 유출을 가능하게 하는 장치를 설계하기 위해 고용되었습니다. 장치는 모든 방화벽과 NIDS를 우회해야 하며 중앙 집중식 명령 및 제어 서버에서 명령을 업로드할 수 있어야 합니다. 평가 중에 장치가 발견되는 경우를 대비하여 장치의 총 비용을 최소로 유지해야 합니다. 다음 중 엔지니어가 설계 중인 장치에 로드해야 하는 도구는 무엇입니까?
CAS-003 문제 275
보안 설계자는 기업 협업 도구 제품군에서 취약점을 발견한 외부 감사에 대한 응답으로 보안 조치를 구현하고 있습니다. 보고서는 사용자 간, 사용자와 그룹 사서함 간의 전자 통신에 대한 기밀성을 제공하는 메커니즘이 없음을 확인했습니다.
다음 제어 중 식별된 취약점을 가장 잘 완화할 수 있는 것은 무엇입니까?
다음 제어 중 식별된 취약점을 가장 잘 완화할 수 있는 것은 무엇입니까?