CFR-310 문제 51
Windows 시스템 관리자는 보안 분석가로부터 "armageddon.exe"라는 프로세스 이름으로 실행되는 새로운 맬웨어에 대한 알림과 함께 모든 부서 워크스테이션의 존재를 감사하라는 요청을 받았습니다. GUI 기반 도구가 없는 경우 관리자가 이 작업을 완료하기 위해 실행할 수 있는 명령은 무엇입니까?
CFR-310 문제 52
다음 중 네트워크 내 라우터의 브로드캐스트 주소로 스푸핑된 UDP(User Datagram Protocol) 트래픽을 대량으로 보내는 것과 관련된 공격은 무엇입니까?
CFR-310 문제 53
다음 SQL 쿼리를 통해 회사 웹 사이트가 해킹되었습니다.
이메일, 비밀번호, 로그인 ID, 전체 이름
회원으로부터
WHERE 이메일 = "[email protected]"; DROP TABLE 구성원; -"
다음 중 해커가 수행한 작업은 무엇입니까?
이메일, 비밀번호, 로그인 ID, 전체 이름
회원으로부터
WHERE 이메일 = "[email protected]"; DROP TABLE 구성원; -"
다음 중 해커가 수행한 작업은 무엇입니까?
CFR-310 문제 54
해커가 시스템 감사 로그를 변경하거나 삭제하려고 시도하는 경우 다음 중 해커가 관련된 공격 단계는 무엇입니까?
CFR-310 문제 55
한 비서가 친구로부터 새끼 고양이 사진이 담긴 이메일을 받습니다. 비서는 그것을 다음에게 전달한다.
~COMPANYWIDE 메일링 리스트와 그 직후 회사 전체 사용자에게 다음 메시지가 수신됩니다.
"긴장한 것 같군. 심호흡을 하고 긴장을 풀어!"
사고 대응 팀이 활성화되고 가상 머신에서 사진을 열어 테스트합니다. 짧은 분석 후 C에서 다음 코드를 찾을 수 있습니다.
\Temp\chill.exe:Powershell.exe -Command "do {(for /L %i in (2,1,254) do shutdown /r /m Error! 하이퍼링크 참조가 유효하지 않습니다.> /f /t / 0 (/c "긴장된 것 같군요. 심호흡을 하고 긴장을 풀어주세요!");Start-Sleep -s 900) } while(1)" 다음 중 공격자가 달성하려고 한 것을 가장 잘 나타내는 것은 무엇입니까?
~COMPANYWIDE 메일링 리스트와 그 직후 회사 전체 사용자에게 다음 메시지가 수신됩니다.
"긴장한 것 같군. 심호흡을 하고 긴장을 풀어!"
사고 대응 팀이 활성화되고 가상 머신에서 사진을 열어 테스트합니다. 짧은 분석 후 C에서 다음 코드를 찾을 수 있습니다.
\Temp\chill.exe:Powershell.exe -Command "do {(for /L %i in (2,1,254) do shutdown /r /m Error! 하이퍼링크 참조가 유효하지 않습니다.> /f /t / 0 (/c "긴장된 것 같군요. 심호흡을 하고 긴장을 풀어주세요!");Start-Sleep -s 900) } while(1)" 다음 중 공격자가 달성하려고 한 것을 가장 잘 나타내는 것은 무엇입니까?