ECCOUNCIL 312-96 시험 질문 및 답변, 공인 응용 프로그램 보안 엔지니어 (CASE) Java | SPOTO

Fred는 Windows 소켓 애플리케이션인 ClientApp.exe를 사용하여 직원들이 사용할 클라이언트 측 애플리케이션을 만들 계획입니다. 이 프로그램은 WAN 연결을 통해 두 개의 서로 다른 원격 사이트에서 백엔드 프로그램에 액세스합니다. Fred가 ClientApp.exe 기본 설정을 변경하지 않을 경우, 애플리케이션 통신을 위해 네트워크 엔지니어에게 어떤 포트를 열어두어야 합니까?

데본은 무엇을 피하기 위해 다음 코드를 작성하고 있을까요?

다음 코드의 결과는 무엇일까요? #include #include int main(int argc, char *argv[]) char *input=malloc(20); char *output=malloc(20); strcpy(output, normal output); strcpy(input, argv[1]); printf(input at %p: %s\n, input, input); printf(output at %p: %s\n, output, output); printf(\n\n%s\n, output);

어떤 Linux 명령어가 파일의 내용을 덮어써서 안전하게 파일을 삭제할까요?

데이비드는 로스앤젤레스에 있는 Dewer and Sons 로펌에서 애플리케이션 개발자로 일하고 있습니다. 데이비드는 최근 보안 코드 작성 과정을 수료하고, 보안을 위해 코드를 여러 번 다시 작성해야 하는 복잡한 과정을 통해 깨달음을 얻었습니다. 데이비드는 자신이 작성한 모든 애플리케이션을 검토하여 보안을 강화하기로 결정했습니다. 데이비드는 프로그램 중 하나에서 다음 코드 조각을 발견했습니다. #include int main(int argc, char **argv) int number = 5; printf(argv[1]); putchar(\n); prin

다음 코드에서 어떤 유형의 암호화가 사용됩니까? Dim Publickey As Byte() = {214,46,220,83,160,73,40,39,201 155,19,202,3,11,191,178,56,74,90,36,248,103, 18,144,170,163,145,87,54,61,34,220,222,207, 137,149,173,14,92,120,206,222,158,28,40,24, 30,16,175,108,128,35,203,118,40,121,113,125, 216,130,11,24,9,0,48,194,240,105,44,76,34,57, 249,228,125,80,38,9,136,29,117,207,139,168,181, 85,137,126,10,126,242,120,247,121,8,100,12,201, 171,38,226,193,180,190,117,177,87,143,242,213, 11,44,18,0,113,93,106,99,

해럴드는 데이터 암호화를 통합해야 하는 애플리케이션을 프로그래밍하고 있습니다. 해럴드는 일반적인 2비트 레지스터 대신 4비트 레지스터를 사용하는 암호화 알고리즘을 사용하기로 결정했습니다. 해럴드는 어떤 암호화 알고리즘을 사용하기로 결정했습니까?

외부 감사자로부터 자신의 코드가 공격에 취약하다는 사실을 알게 된 후, George는 일부 코드를 다음과 같이 다시 작성하기로 했습니다. George가 코드를 변경함으로써 무엇을 방지할 수 있을까요? public voif doContent(...) { ... String s; if ((s = getUsernameByID(userid)) != null) { s = StringUtils.encodeToHTML(s, 50); response.write(
Applicant: + s + ); ...

샤일라는 회사 엑스트라넷과 데이터를 주고받는 웹 기반 애플리케이션을 설계하고 있습니다. 이 데이터는 매우 민감하므로 어떤 경우에도 보호되어야 합니다. 샤일라는 디지털 인증서와 디지털 서명을 사용하여 데이터를 보호할 것입니다. 그녀가 선택한 디지털 서명은 이산대수 계산의 어려움을 기반으로 합니다. 그녀는 어떤 디지털 서명을 선택했습니까?

선택된 프로세스 기술을 사용하여 소프트웨어 개발 노력의 품질을 개선하는 관행을 무엇이라고 정의합니까?

소프트웨어 회사들은 소프트웨어 불법 복제를 혐오하지만, 합법적인 출시와 동시에 불법적으로 제품을 출시하면 실제로 사용자 기반을 늘릴 수 있다는 사실을 잘 알고 있습니다. 이러한 불법 소프트웨어 버전은 실제 합법적 구매자를 늘리는 데 도움이 되는 경우가 많습니다. 불법 복제본이 합법적 버전과 함께 대중에게 배포되는 이 과정을 무엇이라고 할까요?

보안 전자 거래 시스템에서는 어떤 두 가지 암호화 방법을 사용합니까?

Steve는 libcap 라이브러리를 사용하여 네트워크 트래픽을 캡처하고 분석하는 스크립트를 만들고 있습니다. Steve는 이전에 libcap을 사용해 본 적이 없어서 사용할 적절한 함수를 찾는 데 어려움을 겪고 있습니다. Steve는 스크립트에서 기본 네트워크 인터페이스를 선택하려고 하는데 어떤 함수를 사용해야 할지 모르겠습니다. 스크립트에서 기본 인터페이스를 올바르게 선택하려면 어떤 함수를 사용해야 할까요?

"CAP_NET_BIND_SERVICE"가 있는 프로세스는 어떤 포트에서 수신할 수 있습니까?

다음 코드로 구현된 보안 패키지는 무엇입니까? dwStatus = DsMakSpn ldap, MyServer.Mydomain.com, NULL, 0, NULL, &pcSpnLength, pszSpn ); rpcStatus = RpcServerRegisterAuthInfo psz RPC_C_AUTHN_GSS_NEGOTIATE, NULL, NULL );