무료 온라인 액세스 Salesforce.B2C-Solution-Architect.v2024-06-01.q16 모의 시험 (Page 4)

B2C-Solution-Architect 문제 11

Oliver는 웹 서버 관리자이며 환영 파일이 없을 때 색인 페이지를 제공하지 않는 방식으로 Tomcat 서버를 구성하려고 합니다. web.xml의 CATALINA_HOME/conf/에 있는 다음 설정 중 어떤 것이 그의 문제를 해결합니까?

A. < 서블릿 > < 서블릿 이름 > 기본값 < /servlet-name > < servlet-class > org.apache.catalina.servlets.DefaultServlet < /servlet-class > < init-param > < param-name > 디버그 < /param-name>< param-value> 0 < /param value>< /init-param > < init-param > < param-name> 목록 < /param-name > < param-value > 활성화 </ / param-value > < /init-param > < 시작 시 로드> 1 < /시작 시 로드 > < /servlet >

B. < 서블릿 > < 서블릿 이름 > 기본값 < 서블릿 이름 > < 서블릿 클래스 > org.apache.catalina.servlets.DefaultServlet < /servlet-class > < init-param > < param-name > 디버그 < /param-name> < param-value > 0 < /param-value > < /init-param > < init-param > < param-name > 목록 < /param-name > < param-value > true </ / 매개변수 값 > < /init-param > < 시작 시 로드 > l < /시작 시 로드 > < /servlet >

C. < servlet > < servlet-name > 기본값 < /servlet-name > < servlet-class > org.apache.catalina.servlets.DefaultServlet < /servlet-class > < init-param > < param-name > 디버그 < /param-name > < param-value > 0 < /param-value > < /init-param > < init-param > < param-name > 목록 < /param-name > < param-value > 비활성화 < /param-값> < /init-param > < 시작 시 로드 > 1 < /시작 시 로드 > < /servlet >

D. < 서블릿 > < 서블릿 이름 > 기본값 < /servlet-name > < servlet-class > org.apache.catalina.servlets.DefaultServlet < /servlet-class > < init-param > < param-name > 디버그 < /param-name > < param-value > 0 < /param-value > < /init-param > < init-param > < param-name > 목록 < /param-name > < param-value > false < /param-값 > < /init-param > < 시작 시 로드 > 1 < /시작 시 로드 > < 서블릿 >

B2C-Solution-Architect 문제 12

독립적인 애플리케이션 보안 전문가인 John은 보안 코드 검토 중에 개발자가 다음 스크린샷에 강조 표시된 대로 Java 코드를 사용했다는 사실을 발견했습니다. 개발자가 저지른 보안 실수를 식별합니까?

A. 그는 블랙리스트 입력 확인을 사용하려고 합니다.

B. 그는 화이트리스트 입력 유효성 검사를 사용하려고 합니다.

C. 매개변수화되지 않은 SQL 쿼리를 사용하려고 합니다.

D. 그는 매개변수화된 SQL 쿼리를 사용하려고 합니다.

B2C-Solution-Architect 문제 13

Thomas는 보안 코딩에 능숙하지 않습니다. 그는 보안 코딩 교육을 받지도 않았으며 안전하지 않은 코딩의 결과를 인식하지도 못했습니다. 어느 날 그는 다음 스크린샷과 같은 코드를 작성했습니다. 그는 특정 유형의 취약점이 존재할 수 있는 'false' 매개변수를 setHttpOnly() 메소드에 전달했습니다. 위 경우의 취약점을 악용할 수 있는 공격을 식별합니다.

A. 서비스 거부 공격

B. 디렉터리 탐색 공격

C. SQL 삽입 공격

D. 클라이언트 측 스크립트 공격

B2C-Solution-Architect 문제 14

다음 그림에 묘사된 공격 유형을 식별하십시오.

A. 서비스 거부 공격

B. 매개변수 변조 공격

C. 세션 고정 공격

D. SQL 삽입 공격

B2C-Solution-Architect 문제 15

공격자의 관점에서 애플리케이션을 분해하고 해당 진입점을 검토하는 위협 모델링 단계를 ________이라고 합니다.

A. 위협 분류

B. 위협 식별

C. 영향 분석

D. 공격 표면 평가

다른 버전: 1102Salesforce.B2C-Solution-Architect.v2025-07-23.q112; 569Salesforce.B2C-Solution-Architect.v2023-03-15.q25; 624Salesforce.B2C-Solution-Architect.v2022-08-07.q25; 677Salesforce.B2C-Solution-Architect.v2022-01-17.q23

최근 업로드: 102NLN.NEX.v2026-06-04.q54; 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 110Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 194Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 874PMI.PMP-KR.v2026-06-01.q1069; 237Microsoft.MS-102-KR.v2026-06-01.q252; 213Amazon.DOP-C02-KR.v2026-06-01.q207