312-50v10 문제 156
다음 중 최고 경영자(CEO)와 최고 재무 책임자(CFO)가 재무 보고서의 완전성과 정확성을 확인하는 진술서에 서명해야 한다고 규정하는 미국 법률은 무엇입니까?
312-50v10 문제 157
보험 회사의 보안 분석가는 고객이 보험 계획을 선택하고 신청하는 데 도움이 되는 새로운 웹 애플리케이션을 테스트하도록 지정됩니다. 분석가는 응용 프로그램이 ASP 스크립팅 언어로 개발되었으며 MSSQL을 데이터베이스 백엔드로 사용한다는 것을 발견했습니다. 분석가는 애플리케이션의 검색 양식을 찾고 검색 입력 필드에 다음 코드를 도입합니다.
분석가가 양식을 제출하면 브라우저는 다음과 같은 팝업 창을 반환합니다.
"취약한".
분석가가 발견한 웹 애플리케이션 취약점은 무엇입니까?
분석가가 양식을 제출하면 브라우저는 다음과 같은 팝업 창을 반환합니다.
"취약한".
분석가가 발견한 웹 애플리케이션 취약점은 무엇입니까?
312-50v10 문제 158
Heartbleed 버그는 2014년에 발견되었으며 MITRE의 CVE(Common Vulnerabilities and Exposures)에서 CVE-2014-0160으로 널리 언급됩니다. 이 버그는 RFC6520에 정의된 TLS(전송 계층 보안) 프로토콜의 OpenSSL 구현에 영향을 줍니다.
이 버그는 어떤 유형의 키를 인터넷에 노출시켜 손상된 시스템을 매우 쉽게 악용합니까?
이 버그는 어떤 유형의 키를 인터넷에 노출시켜 손상된 시스템을 매우 쉽게 악용합니까?
312-50v10 문제 159
한 엔지니어가 C++로 익스플로잇을 작성하는 방법을 배우고 있으며 익스플로잇 도구인 Backtrack을 사용하고 있습니다. 엔지니어는 최신 C++ 익스플로잇을 컴파일하고 이름을 calc.exe로 지정하려고 합니다. 엔지니어는 이를 수행하기 위해 어떤 명령을 사용할까요?
312-50v10 문제 160
TCP 연결 설정에는 3방향 핸드셰이크라는 협상이 포함됩니다. 어떤 종류의
이 협상을 시작하기 위해 클라이언트가 서버에 메시지를 보내나요?
이 협상을 시작하기 위해 클라이언트가 서버에 메시지를 보내나요?