CAS-003 문제 321
보안 분석가는 호스트와 회사 라우터 간의 통신에 대한 다음 패킷 캡처를 검토하고 있습니다.
보안 분석가는 이 취약점을 제거하기 위해 다음 중 어떤 조치를 취해야 합니까?
보안 분석가는 이 취약점을 제거하기 위해 다음 중 어떤 조치를 취해야 합니까?
CAS-003 문제 322
보안 관리자는 새 응용 프로그램의 기준을 충족하는 암호화 알고리즘을 선택하라는 요청을 받았습니다. 이 응용 프로그램은 컴퓨터와 모바일 장치 모두에서 볼 수 있는 스트리밍 비디오를 활용합니다. 응용 프로그램 설계자는 알고리즘이 가능한 가장 낮은 성능 오버헤드로 전송 암호화를 지원하도록 요청했습니다. 다음 권장 사항 중 애플리케이션 디자이너의 요구 사항을 가장 잘 충족하는 것은 무엇입니까? (2개 선택).
CAS-003 문제 323
보안 엔지니어가 두 대의 내부 컴퓨터 간에 발생한 손상을 조사하고 있습니다. 엔지니어는 조사 중에 한 컴퓨터가 다른 컴퓨터에 감염되었음을 확인했습니다. IDS 로그를 검토하는 동안 엔지니어는 아웃바운드 콜백 트래픽을 볼 수 있지만 두 컴퓨터 간의 트래픽은 볼 수 없습니다. 다음 중 IDS 가시성 격차를 가장 잘 해결할 수 있는 것은 무엇입니까?
CAS-003 문제 324
조직의 CISO(최고 정보 보안 책임자)는 IDS 공급업체에서 새 규칙을 출시하기 전에 맞춤형 IDS 규칙 세트를 더 빨리 개발하기를 원합니다. 다음 중 이 목표를 충족하는 BEST는 무엇입니까?
CAS-003 문제 325
보안 관리자는 외부 소스에서 데이터 센터의 최근 보안 침해를 조사하면서 다양한 로그를 살펴보았습니다. 아래의 각 로그는 회사의 보안정보 및 이벤트 관리 서버를 통해 보고된 각종 보안장비에서 수집된 것입니다.
로그:
로그 1:
2월 5일 23:55:37.743: %SEC-6-IPACCESSLOGS: 목록 10 거부됨 10.2.5.81 3 패킷 로그 2:
HTTP://www.company.com/index.php?user=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
보안 오류 경고
이벤트 ID 50: RDP 프로토콜 구성 요소 X.224가 프로토콜 스트림에서 오류를 감지하고 클라이언트 로그 4의 연결을 끊었습니다.
인코더 oe = 새로운 OracleEncoder();
문자열 쿼리 = "user_data WHERE user_name = '에서 user_id를 선택하십시오.
+ oe.encode ( req.getParameter("userID") ) + " ' 및 user_password = ' "
+ oe.encode ( req.getParameter("pwd") ) +" ' ";
취약점
버퍼 오버 플로우
SQL 주입
ACL
XSS
다음 중 보안 위반과 가장 관련이 있을 것 같은 로그 및 취약점은 무엇입니까? (2개 선택).
로그:
로그 1:
2월 5일 23:55:37.743: %SEC-6-IPACCESSLOGS: 목록 10 거부됨 10.2.5.81 3 패킷 로그 2:
HTTP://www.company.com/index.php?user=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
보안 오류 경고
이벤트 ID 50: RDP 프로토콜 구성 요소 X.224가 프로토콜 스트림에서 오류를 감지하고 클라이언트 로그 4의 연결을 끊었습니다.
인코더 oe = 새로운 OracleEncoder();
문자열 쿼리 = "user_data WHERE user_name = '에서 user_id를 선택하십시오.
+ oe.encode ( req.getParameter("userID") ) + " ' 및 user_password = ' "
+ oe.encode ( req.getParameter("pwd") ) +" ' ";
취약점
버퍼 오버 플로우
SQL 주입
ACL
XSS
다음 중 보안 위반과 가장 관련이 있을 것 같은 로그 및 취약점은 무엇입니까? (2개 선택).