312-96 문제 1
공격자의 관점에서 애플리케이션을 분해하고 해당 진입점을 검토하는 위협 모델링 단계를 ________이라고 합니다.
312-96 문제 2
Ted는 프로젝트의 전체 수명주기 동안 애플리케이션 보안 활동이 준수되는지 확인하는 애플리케이션 보안 엔지니어입니다. 어느 날 그는 시작 중인 프로젝트의 사용 사례에 묘사된 사용자의 다양한 상호 작용을 분석하고 있었습니다. 그는 현재 사용 사례를 기반으로 공격자가 애플리케이션을 오용할 수 있는 시나리오를 묘사하기 시작했습니다. Ted가 어떤 활동을 하고 있는지 확인할 수 있나요?
312-96 문제 3
애플리케이션에서 Struts 유효성 검사기를 활성화하려면 Struts 유효성 검사기 구성 파일에 어떤 구성 설정을 적용해야 합니까?
312-96 문제 4
테스트 팀의 보안 엔지니어인 Jacob은 보안 취약점을 찾기 위해 소스 코드를 검사하고 있었습니다.
Jacob이 현재 수행하고 있는 보안 평가 활동 유형은 무엇입니까?
Jacob이 현재 수행하고 있는 보안 평가 활동 유형은 무엇입니까?
312-96 문제 5
Thomas는 보안 코딩에 능숙하지 않습니다. 그는 보안 코딩 교육을 받지도 않았으며 안전하지 않은 코딩의 결과를 인식하지도 못했습니다. 어느 날 그는 다음 스크린샷과 같은 코드를 작성했습니다. 그는 특정 유형의 취약점이 존재할 수 있는 'false' 매개변수를 setHttpOnly() 메소드에 전달했습니다. 위 경우의 취약점을 악용할 수 있는 공격을 식별합니다.
