212-89 문제 101
한 조직에서 SQL 주입 공격을 근절하기 위해 인코딩 기술을 구현했습니다. 이 기법에서 사용자가 작은따옴표와 일부 값을 사용하여 요청을 제출하면 인코딩 기법이 요청을 "a"에서 "f" 범위의 숫자와 문자로 변환합니다. 이것은 사용자 요청이 웹 애플리케이션에서 SQL 삽입 시도를 수행하는 것을 방지합니다.
조직에서 사용하는 인코딩 기술을 식별합니다.
조직에서 사용하는 인코딩 기술을 식별합니다.
212-89 문제 102
Ikeo Corp.는 기업 보안을 평가하기 위해 사고 대응 팀을 고용했습니다. 사고 처리 및 대응 프로세스의 일환으로 IR 팀은 기업에서 구현한 현재의 보안 정책을 검토하고 있습니다. IR 팀은 조직의 직원이 인터넷 액세스에 대한 제한이 없음을 확인했습니다. 그들은 모든 사이트를 방문하고, 모든 응용 프로그램을 다운로드하고, 원격 위치에서 컴퓨터나 네트워크에 액세스할 수 있습니다. IR팀은 이를 주요 보안 위협으로 보고 공격자에게 쉽게 악용될 수 있는 정책으로 변경할 예정이다.
다음 중 IR 팀이 수정할 계획인 보안 정책은 무엇입니까?
다음 중 IR 팀이 수정할 계획인 보안 정책은 무엇입니까?
212-89 문제 103
다음 유형의 퍼즈 테스트 전략 중 새 데이터가 처음부터 생성되고 생성되는 데이터의 양이 테스트 모델을 기반으로 미리 정의되는 것은 무엇입니까?
212-89 문제 104
위험은 사고가 발생할 확률로 정의됩니다. 위험 공식화는 일반적으로 사건 발생 가능성, 사건이 야기할 수 있는 피해로 시작하며 일반적으로 위험 = ∑(사건)X(발생 확률)X?
212-89 문제 105
다음 중 정적 데이터 수집 프로세스의 일부가 아닌 것은 무엇입니까?