CAS-004 문제 36
제약 회사는 최근 고객 대면 웹 포털에서 보안 침해를 경험했습니다. 공격자는 SQL 주입 공격을 수행하고 회사의 관리 데이터베이스에서 테이블을 내보내 고객 정보를 노출했습니다.
회사는 IaaS 모델을 활용하는 CSP로 애플리케이션을 호스팅합니다. 다음 중 위반에 대한 궁극적인 책임은 누구에게 있습니까?
회사는 IaaS 모델을 활용하는 CSP로 애플리케이션을 호스팅합니다. 다음 중 위반에 대한 궁극적인 책임은 누구에게 있습니까?
CAS-004 문제 37
보안 분석가가 일련의 Android 기기에서 MAC 정책을 확인하고 있습니다. 정책은 중요하지 않은 애플리케이션이 특정 리소스에 액세스할 수 없도록 하기 위해 작성되었습니다. dmesg를 검토할 때 분석가는 다음과 같은 많은 항목을 기록합니다.
거부 메시지에도 불구하고 이 작업은 여전히 허용되었습니다. 다음이 이 문제에 대한 가장 가능성 있는 수정 사항입니까?
거부 메시지에도 불구하고 이 작업은 여전히 허용되었습니다. 다음이 이 문제에 대한 가장 가능성 있는 수정 사항입니까?
CAS-004 문제 38
보안 분석가는 회사의 WAF가 제대로 구성되지 않았음을 발견했습니다. 메인 웹 서버가 침해되었고 악성 요청 중 하나에서 다음 페이로드가 발견되었습니다.
다음 중 이 취약점을 가장 잘 완화할 수 있는 것은 무엇입니까?
다음 중 이 취약점을 가장 잘 완화할 수 있는 것은 무엇입니까?
CAS-004 문제 39
재해 복구 팀은 마지막 재해 복구 병렬 테스트 중에 발생한 몇 가지 실수에 대해 알게 되었습니다. 중요 서비스 복원의 70%에서 컴퓨팅 리소스가 고갈되었습니다.
다음 중 문제가 다시 발생하지 않도록 수정해야 하는 것은 무엇입니까?
다음 중 문제가 다시 발생하지 않도록 수정해야 하는 것은 무엇입니까?
CAS-004 문제 40
영업 부서의 사용자가 의심스러운 첨부 파일을 열었습니다. 그런 다음 영업 부서는 응답하지 않는 여러 시스템을 조사하기 위해 SOC에 연락했으며 팀은 파일과 공격의 출처를 성공적으로 식별했습니다.
다음 중 사고 대응 계획의 다음 단계는 무엇입니까?
다음 중 사고 대응 계획의 다음 단계는 무엇입니까?