CAS-004 문제 81
보안 엔지니어는 다음과 관련된 최근 데이터 침해 사고 후 이벤트 기록을 검토하고 있습니다.
* 해커가 정찰을 수행하여 회사의 인터넷 연결 웹 애플리케이션 자산의 발자국을 개발했습니다.
* 해커가 타사 호라리의 취약점을 악용하여 로컬 계정이 손상되었습니다.
* 해커는 계정의 과도한 권한을 이용하여 데이터 저장소에 액세스하고 탐지 없이 데이터를 유출했습니다.
다음 중 이러한 유형의 공격이 미래에 성공하지 못하도록 방지하는 데 도움이 되는 가장 좋은 솔루션은 무엇입니까?
* 해커가 정찰을 수행하여 회사의 인터넷 연결 웹 애플리케이션 자산의 발자국을 개발했습니다.
* 해커가 타사 호라리의 취약점을 악용하여 로컬 계정이 손상되었습니다.
* 해커는 계정의 과도한 권한을 이용하여 데이터 저장소에 액세스하고 탐지 없이 데이터를 유출했습니다.
다음 중 이러한 유형의 공격이 미래에 성공하지 못하도록 방지하는 데 도움이 되는 가장 좋은 솔루션은 무엇입니까?
CAS-004 문제 82
보안 분석가가 버퍼 오버플로 공격 가능성을 조사하고 있습니다. 사용자의 워크스테이션에서 다음 출력이 발견되었습니다.
그래픽.linux_randomization.prg
다음 기술 중 메모리 세그먼트의 조작을 완화할 수 있는 기술은 무엇입니까?
그래픽.linux_randomization.prg
다음 기술 중 메모리 세그먼트의 조작을 완화할 수 있는 기술은 무엇입니까?
CAS-004 문제 83
개발자는 안전한 외부 대면 웹 응용 프로그램을 개발하려고 합니다. 개발자는 웹 애플리케이션 보안 분야에서 도구, 방법론, 기사 및 문서를 생성하는 온라인 커뮤니티를 찾고 있습니다. 다음 중 가장 좋은 옵션은 무엇입니까?
CAS-004 문제 84
보안 분석가는 회사의 WAF가 제대로 구성되지 않았음을 발견했습니다. 메인 웹 서버가 침해되었고 악성 요청 중 하나에서 다음 페이로드가 발견되었습니다.
다음 중 이 취약점을 가장 잘 완화할 수 있는 것은 무엇입니까?
다음 중 이 취약점을 가장 잘 완화할 수 있는 것은 무엇입니까?
CAS-004 문제 85
보안 분석가가 버퍼 오버플로 공격 가능성을 조사하고 있습니다. 사용자의 워크스테이션에서 다음 출력이 발견되었습니다.
그래픽.linux_randomization.prg
다음 기술 중 메모리 세그먼트의 조작을 완화할 수 있는 기술은 무엇입니까?
그래픽.linux_randomization.prg
다음 기술 중 메모리 세그먼트의 조작을 완화할 수 있는 기술은 무엇입니까?