A. 정적 분석 테스트

B. 보안 회귀 테스트

C. 사용자 승인 테스트

D. 스트레스 테스트

E. 동적 분석 테스트

A. 피싱 방지 보호 기능으로 이메일 필터링을 구현합니다.

B. 매개변수화된 쿼리를 사용하여 자격 증명을 확인합니다.

C. 리디렉션에 적합한 도메인을 확인하고 적용합니다.

D. 애플리케이션에 고유한 세션 ID를 적용합니다.

E. 웹 애플리케이션 앞에 WAF를 배포합니다.

A. 서버를 격리하고 취약점이 발생하기 전으로 데이터베이스를 복원하고 데이터베이스가 암호화되었는지 확인합니다.

B. PCI 규정에 따라 PII 또는 카드 데이터가 유출된 경우 즉시 공개해야 하므로 해당 사건에 대한 공지를 작성하여 회사 웹사이트에 게시합니다.

C. 고객 정보가 유포되기 전에 해커 그룹을 추적하는 데 도움이 될 수 있으므로 즉시 법 집행 기관에 알립니다.

D. 모든 증거를 문서화 및 확인하고 회사의 최고 정보 보안 책임자(CISO)에게 즉시 통지하여 다음 단계를 더 잘 이해할 수 있도록 합니다.

A. 해싱.

B. 퍼징.

C. 균열.

D. 탈옥.

A. 이메일 액세스가 비활성화된 경우 백업 계획을 갖기 위해

B. 지적 재산이 회사 서버에 남아 있는지 확인하기 위해

C. 관리 팀이 교환되는 모든 세부 정보에 액세스할 수 있도록 하기 위해

D. 공격자가 대응 및 복구 세부 정보를 가로채지 못하도록 방지