312-50v10 문제 136
웹 브라우저를 사용하여 온라인 뱅킹을 하는 동안 사용자는 흥미로운 웹 사이트로 연결되는 링크가 포함된 이메일을 받습니다. 사용자가 링크를 클릭하면 다른 웹 브라우저 세션이 시작되고 피아노를 치는 고양이의 비디오가 표시됩니다. 다음 영업일에 사용자는 은행에서 보낸 것처럼 보이는 이메일을 받는데, 이는 자신의 은행 계좌가 외국에서 액세스되었다는 것을 나타냅니다. 이 이메일은 사용자에게 은행에 전화하여 발생한 자금 이체의 승인을 확인하도록 요청합니다.
사용자를 손상시키는 데 악용된 웹 브라우저 기반 보안 취약점은 무엇입니까?
사용자를 손상시키는 데 악용된 웹 브라우저 기반 보안 취약점은 무엇입니까?
312-50v10 문제 137
귀사의 개발자들은 인터넷에서 누구나 사용할 수 있는 웹 애플리케이션을 만들고 있습니다. 개발자들은 웹 애플리케이션에 3계층 아키텍처를 구현하는 접근 방식을 취했습니다. 이제 개발자들은 프레젠테이션 계층(프런트엔드 웹 서버)을 어떤 네트워크에 배치해야 하는지 묻고 있습니다.
312-50v10 문제 138
여러 익스플로잇을 시도한 후, Centos 6 서버에 대한 루트 액세스 권한을 얻었습니다. 액세스를 유지하려면 먼저 무엇을 해야 합니까?
312-50v10 문제 139
공격자는 웹 서버의 데이터베이스에 액세스하여 모든 이름, 비밀번호 및 기타 사용자 정보를 보관하는 테이블의 내용을 표시합니다. 공격자는 소프트웨어 설계자가 입력할 것으로 예상하지 못한 정보를 웹 사이트의 사용자 로그인 페이지에 입력하여 이를 수행했습니다. 이것은 어떤 종류의 소프트웨어 설계 문제의 예입니까?
312-50v10 문제 140
IT 제품의 보안 기능에 대한 기본적인 신뢰 수준을 확립하고 평가에 대한 일련의 요구 사항을 제공하는 국제 표준의 이름은 무엇입니까?