CAS-003 문제 36
Ann은 가로채기 프록시를 통해 마케팅 웹사이트의 견고성을 테스트하고 있습니다. 그녀는 다음 HTTP 요청을 가로챘습니다.
POST /login.aspx HTTP/1.1
호스트: comptia.org
콘텐츠 유형: text/html
txtUsername=ann&txtPassword=ann&alreadyLoggedIn=false&submit=true
웹 사이트가 단순 인증 우회에 취약한지 여부를 테스트하기 위해 Ann은 다음 중 무엇을 수행해야 합니까?
POST /login.aspx HTTP/1.1
호스트: comptia.org
콘텐츠 유형: text/html
txtUsername=ann&txtPassword=ann&alreadyLoggedIn=false&submit=true
웹 사이트가 단순 인증 우회에 취약한지 여부를 테스트하기 위해 Ann은 다음 중 무엇을 수행해야 합니까?
CAS-003 문제 37
보안 분석가는 드론에 대한 기밀 연구를 생산하는 방위 산업체에서 일합니다. 계약자는 정교한 국가 행위자와 기타 API의 거의 끊임없는 공격에 직면해 있습니다.
다음 중 연구 데이터의 기밀성을 보호하는 데 도움이 되는 것은 무엇입니까?
다음 중 연구 데이터의 기밀성을 보호하는 데 도움이 되는 것은 무엇입니까?
CAS-003 문제 38
회사 NSP의 네트워크 관리자는 회사에서 표적이 된 적대 행위에 대한 CERT 경고를 받았습니다. 회사의 물리적 보안 외에 네트워크 관리자가 회사 네트워크 또는 내부 정보 시스템에 물리적으로 액세스하는 악의적인 행위자의 존재를 감지하는 데 사용할 수 있는 것은 다음 중 무엇입니까?
(2개 선택).
(2개 선택).
CAS-003 문제 39
조직의 1,000개 시스템 대부분에 있는 애플리케이션은 버퍼 오버플로 공격에 취약합니다. 다음 중 문제를 해결하는 가장 포괄적인 방법은 무엇입니까?
CAS-003 문제 40
보안 관리자가 IPS-IDS 시스템에서 모니터링하는 특정 포트 및 IP 주소와 회사와 새 비즈니스 파트너 간의 경계 네트워크에 대한 방화벽 배치를 확인하고 있습니다. 다음 비즈니스 문서 중 보안 관리자가 수행해야 하는 매개변수를 정의하는 문서 확인하다?