CAS-004 문제 211
보안 설계자는 두 당사자 간에 수신된 패킷이 변조되지 않았고 연결이 비공개로 유지되는지 확인할 적절한 방법을 요구하기 위해 보안 정책을 업데이트했습니다.
다음 암호화 기술 중 어떤 것을 사용하면 보안 정책이 적절하게 시행되고 있는지 확인할 수 있습니까?
다음 암호화 기술 중 어떤 것을 사용하면 보안 정책이 적절하게 시행되고 있는지 확인할 수 있습니까?
CAS-004 문제 212
다음 중 레코드 수준 암호화가 일반적으로 사용되는 것은 무엇입니까?
CAS-004 문제 213
내부 감사 결과, 여러 직원이 이전에 공개된 유출 비밀번호 목록에 포함되었던 비밀번호를 재사용한 것으로 나타났습니다. 해당 회사의 직원 비밀번호 정책은 다음과 같습니다.
비밀번호 재사용 문제를 가장 잘 해결하려면 다음 중 어떤 것을 구현해야 합니까? (두 가지 선택)
비밀번호 재사용 문제를 가장 잘 해결하려면 다음 중 어떤 것을 구현해야 합니까? (두 가지 선택)
CAS-004 문제 214
보안팀은 회사의 공개 애플리케이션을 대상으로 하는 수익 지향 프로그래밍(ROP)을 악용하는 공격에 대응하고 있습니다. 회사가 공개 서버에 구현해야 할 보안 조치는 다음 중 무엇입니까?
CAS-004 문제 215
보안 분석가가 최근 타사 침투 테스터가 성공적으로 수행한 익스플로잇 결과를 읽고 있습니다. 테스터는 권한이 있는 실행 파일을 리버스 엔지니어링했습니다. 보고서에는 테스트 로그와 출력을 사용하여 익스플로잇의 계획 및 실행 과정이 자세히 설명되어 있습니다. 그러나 익스플로잇의 공격 벡터가 누락되어 있어 해결책을 제시하기가 어렵습니다. 다음과 같은 출력 결과를 볼 수 있습니다.
침투 테스터는 다음을 가장 많이 이용했을 가능성이 높습니다.
침투 테스터는 다음을 가장 많이 이용했을 가능성이 높습니다.