CAS-003 문제 376
회사는 맬웨어가 버퍼 오버플로 공격을 시도할 수 있는 시나리오에 대해 충분한 실행 공간 보호가 마련되어 있는지 확인하려고 합니다. 다음 중 보안 엔지니어가 확인해야 할 사항은 무엇입니까?
CAS-003 문제 377
API 엔드포인트가 있는 웹 서비스 세트에 대한 침투 테스트 범위가 지정됩니다. API는 기존 웹 애플리케이션 서버에서 호스팅됩니다. 새로운 API 중 일부는 인증되지 않은 사용자가 사용할 수 있지만 일부는 인증된 사용자만 사용할 수 있습니다. 다음 중 침투 테스터가 참여 중에 가장 많이 사용하거나 수행할 도구 또는 활동은 무엇입니까? (2개를 선택하십시오.)
CAS-003 문제 378
기업에서 다단계 인증을 사용하여 특정 웹 기반 응용 프로그램을 보호하려고 합니다. 현재 기업은 추가 필드를 포함하도록 애플리케이션의 로그인 페이지를 변경할 수 없습니다.
그러나 웹 기반 애플리케이션은 SAML을 지원합니다. 다음 중 애플리케이션을 가장 잘 보호하는 것은 무엇입니까?
그러나 웹 기반 애플리케이션은 SAML을 지원합니다. 다음 중 애플리케이션을 가장 잘 보호하는 것은 무엇입니까?
CAS-003 문제 379
은행이 다른 소규모 은행을 인수하는 절차를 시작하고 있습니다. 조직 간에 협상이 발생하기 전에 다음 비즈니스 문서 중 프로세스의 첫 번째 단계로 사용되는 비즈니스 문서는 무엇입니까?
CAS-003 문제 380
민감한 데이터 유출에 대해 우려하는 보안 분석가는 다음을 검토합니다.
다음 중 분석가가 데이터 유출이 발생하는지 확인할 수 있는 도구는 무엇입니까?
다음 중 분석가가 데이터 유출이 발생하는지 확인할 수 있는 도구는 무엇입니까?