SY0-601 문제 291
보안 컨설턴트는 클라이언트 환경에 안전하게 원격으로 접근할 수 있어야 합니다. 보안 컨설턴트가 접근하기 위해 다음 중 가장 많이 사용해야 하는 것은 무엇입니까?
SY0-601 문제 292
보안 분석가는 새로 개발된 웹 애플리케이션을 SQL 인젝션, CSRF, XML 인젝션 공격을 테스트하여 평가하고 있습니다. 다음 중 분석가는 어떤 프레임워크를 고려해야 할까요?
SY0-601 문제 293
한 회사가 최근 재해 복구 사이트를 추가하고 네트워크를 재설계하고 있습니다. 재해 복구 사이트 사용자들이 웹사이트 탐색에 어려움을 겪고 있습니다.
지침
각 방화벽을 클릭하여 다음을 수행하세요.
1. 일반 텍스트 웹 트래픽 거부
2. 안전한 관리 프로토콜을 사용하세요.
3. DR 사이트에서 문제를 해결합니다.
외부 제약으로 인해 규칙 세트 순서를 수정할 수 없습니다. 시뮬레이션의 초기 상태로 되돌리려면 언제든지 모두 재설정 버튼을 클릭하세요.
지침
각 방화벽을 클릭하여 다음을 수행하세요.
1. 일반 텍스트 웹 트래픽 거부
2. 안전한 관리 프로토콜을 사용하세요.
3. DR 사이트에서 문제를 해결합니다.
외부 제약으로 인해 규칙 세트 순서를 수정할 수 없습니다. 시뮬레이션의 초기 상태로 되돌리려면 언제든지 모두 재설정 버튼을 클릭하세요.
SY0-601 문제 294
보안 분석가가 침투 테스트 보고서를 조사하고 있습니다. 침투 테스트 중 컨설턴트는 백엔드 서버에서 민감한 데이터를 다운로드할 수 있었습니다. 백엔드 서버는 회사 모바일 애플리케이션에서만 사용할 수 있는 API를 노출하고 있었습니다. 백엔드 서버 로그를 검토한 결과, 보안 분석가는 다음과 같은 항목을 발견했습니다.
다음 중 보안 제어 우회의 가장 가능성 있는 원인은 무엇입니까?
다음 중 보안 제어 우회의 가장 가능성 있는 원인은 무엇입니까?
SY0-601 문제 295
레거시 Linux 시스템의 호스트 기반 방화벽이 특정 내부 IP 주소에서만 연결을 허용하는 경우 다음 중 어떤 것이 구현되었습니까?