CAS-004-JPN 試験問題 291
ソフトウェア開発者は、セキュリティ チームから、会社の製品にいくつかの脆弱性があることを知らされました。これらの脆弱性のほとんどは、開発者が作成したものではないコードに起因していました。開発者は、一部のコードを認識していません。これは、開発者がプログラムを開始する前からソフトウェアに存在していたためであり、ライセンス目的で追跡されていません。開発者がリスクを軽減し、このような問題がさらに発生するのを防ぐために、次のうちどれを実行する可能性が最も高いでしょうか。
CAS-004-JPN 試験問題 292
ある企業は最近、重要な Web アプリケーションをクラウド プロバイダーの環境に移行しました。この企業は、リスク管理プログラムの一環として、外部侵入テストを実施する予定です。作業範囲と契約規定に従って、侵入テスト担当者は Web アプリケーションのセキュリティを検証し、新しく移行したクラウド環境で企業の機密情報を公開する機会がないか確認します。テストを実施する前に、まず次のどれを検討する必要がありますか。
CAS-004-JPN 試験問題 293
シミュレーション
仮想環境に入ります。
仮想環境でアイテムを完了すると、このアイテムに戻ることはできません。
「次へ」をクリックして続行します。
質問と指示
仮想環境内で次の操作を実行しないでください。これらの変更を行うと、仮想環境が失敗し、適切なスコアリングができなくなります。
1. SSHを無効にする
2. systemdを無効にする
3. ネットワークアダプタ172.162.0.0の変更
4. ラボ管理者アカウントのパスワードを変更する
仮想環境でアイテムを完了すると、このアイテムに戻ることはできません。
テスト問題
このシステムは、攻撃者が脆弱性を悪用してデータの流出を可能にした後、最近パッチが適用されました。
脆弱性が修正されたにもかかわらず、悪意のある TCP サービスがまだ実行されており、攻撃者が systemd サービスを作成することで永続性を実現している可能性があります。
使用するコマンドの例:
殺す、全員殺す
lsof
man、--help (ヘルプが必要な場合に使用)
netstat (便利なフラグ: a、n、g、u)
ps (有用なフラグ: a)
systemctl (systemd を制御する)
注意: 上記のコマンドのリストは網羅的なものではありません。すべてのネイティブ コマンドが利用可能です。
手順
次の資格情報を使用します:
ユーザー名: labXXXadmin
パスワード: XXXyyYzz!
調査して侵害の兆候を特定し、修復します。少なくとも 2 つの変更を行う必要があります。
1. 悪意のある TCP サービスを使用している侵害されたプロセスを終了します。
2. 起動時にサービスを開始する機能を無効にして、悪意のある永続エージェントを削除します。
仮想環境に入ります。
仮想環境でアイテムを完了すると、このアイテムに戻ることはできません。
「次へ」をクリックして続行します。
質問と指示
仮想環境内で次の操作を実行しないでください。これらの変更を行うと、仮想環境が失敗し、適切なスコアリングができなくなります。
1. SSHを無効にする
2. systemdを無効にする
3. ネットワークアダプタ172.162.0.0の変更
4. ラボ管理者アカウントのパスワードを変更する
仮想環境でアイテムを完了すると、このアイテムに戻ることはできません。
テスト問題
このシステムは、攻撃者が脆弱性を悪用してデータの流出を可能にした後、最近パッチが適用されました。
脆弱性が修正されたにもかかわらず、悪意のある TCP サービスがまだ実行されており、攻撃者が systemd サービスを作成することで永続性を実現している可能性があります。
使用するコマンドの例:
殺す、全員殺す
lsof
man、--help (ヘルプが必要な場合に使用)
netstat (便利なフラグ: a、n、g、u)
ps (有用なフラグ: a)
systemctl (systemd を制御する)
注意: 上記のコマンドのリストは網羅的なものではありません。すべてのネイティブ コマンドが利用可能です。
手順
次の資格情報を使用します:
ユーザー名: labXXXadmin
パスワード: XXXyyYzz!
調査して侵害の兆候を特定し、修復します。少なくとも 2 つの変更を行う必要があります。
1. 悪意のある TCP サービスを使用している侵害されたプロセスを終了します。
2. 起動時にサービスを開始する機能を無効にして、悪意のある永続エージェントを削除します。
CAS-004-JPN 試験問題 294
ソフトウェア開発者は、新しいソフトウェア パッケージに必要なコードの一部に取り組んでいます。コードでは、プロトコルを使用してリモート ID の有効性を検証する必要があります。開発者は、次のどれをコードに実装する必要がありますか。
CAS-004-JPN 試験問題 295
立法者に対する新しい要件により、政府のセキュリティ チームは、ダウンロードされたファイルの整合性とファイルの送信者を検証するための検証プロセスの開発を余儀なくされました。セキュリティ チームがこの要件に準拠する最善の方法は次のうちどれですか?
