312-49v11 문제 111
아래에 주어진 기록을 연구하고 다음 질문에 답하십시오.
4월 24일 14:46:46 [4663]: spp_portscan: 포트스캔이 감지되었습니다.
194.222.156.169
4월 24일 14:46:46 [4663]: IDS27/FIN 스캔: 194.222.156.169:56693 ->
172.16.1.107:482
4월 24일 18:01:05 [4663]: IDS/DNS 버전 쿼리: 212.244.97.121:3485 ->
172.16.1.107:53
4월 24일 19:04:01 [4663]: IDS213/ftp-passwd-retrieval:
194.222.156.169:1425 -> 172.16.1.107:21
4월 25일 08:02:41 [5875]: spp_portscan: PORTSCAN이 감지되었습니다.
24.9.255.53
4월 25일 02:08:07 [5875]: IDS277/DNS 버전 쿼리: 63.226.81.13:4499 ->
172.16.1.107:53
4월 25일 02:08:07 [5875]: IDS277/DNS 버전 쿼리: 63.226.81.13:4630 ->
172.16.1.101:53
4월 25일 02:38:17 [5875]: IDS/RPC-rpcinfo-query: 212.251.1.94:642 ->
172.16.1.107:111
4월 25일 19:37:32 [5875]: IDS230/web-cgi-space-wildcard:
198.173.35.164:4221 -> 172.16.1.107:80
4월 26일 05:45:12 [6283]: IDS212/dns-zone-transfer: 38.31.107.87:2291 ->
172.16.1.101:53
4월 26일 06:43:05 [6283]: IDS181/nops-x86: 63.226.81.13:1351 ->
172.16.1.107:53
4월 26일 06:44:25 victim7 PAM_pwdb[12509]: (로그인) 세션이 열렸습니다.
사용자 단순 (uid=0)
4월 26일 06:44:36 victim7 PAM_pwdb[12521]: (su) 사용자를 위한 세션이 열렸습니다.
simple(uid=506)의 simon
4월 26일 06:45:34 [6283]: IDS175/socks-probe: 24.112.167.35:20 ->
172.16.1.107:1080
4월 26일 06:52:10 [6283]: IDS127/telnet-login-incorrect: 172.16.1.107:23
-> 213.28.22.189:4558
이 공격을 예방하기 위한 예방 조치에는 방화벽 규칙을 작성하는 것이 포함됩니다. 다음 중 방화벽 규칙 중 적절한 것은 무엇입니까?
4월 24일 14:46:46 [4663]: spp_portscan: 포트스캔이 감지되었습니다.
194.222.156.169
4월 24일 14:46:46 [4663]: IDS27/FIN 스캔: 194.222.156.169:56693 ->
172.16.1.107:482
4월 24일 18:01:05 [4663]: IDS/DNS 버전 쿼리: 212.244.97.121:3485 ->
172.16.1.107:53
4월 24일 19:04:01 [4663]: IDS213/ftp-passwd-retrieval:
194.222.156.169:1425 -> 172.16.1.107:21
4월 25일 08:02:41 [5875]: spp_portscan: PORTSCAN이 감지되었습니다.
24.9.255.53
4월 25일 02:08:07 [5875]: IDS277/DNS 버전 쿼리: 63.226.81.13:4499 ->
172.16.1.107:53
4월 25일 02:08:07 [5875]: IDS277/DNS 버전 쿼리: 63.226.81.13:4630 ->
172.16.1.101:53
4월 25일 02:38:17 [5875]: IDS/RPC-rpcinfo-query: 212.251.1.94:642 ->
172.16.1.107:111
4월 25일 19:37:32 [5875]: IDS230/web-cgi-space-wildcard:
198.173.35.164:4221 -> 172.16.1.107:80
4월 26일 05:45:12 [6283]: IDS212/dns-zone-transfer: 38.31.107.87:2291 ->
172.16.1.101:53
4월 26일 06:43:05 [6283]: IDS181/nops-x86: 63.226.81.13:1351 ->
172.16.1.107:53
4월 26일 06:44:25 victim7 PAM_pwdb[12509]: (로그인) 세션이 열렸습니다.
사용자 단순 (uid=0)
4월 26일 06:44:36 victim7 PAM_pwdb[12521]: (su) 사용자를 위한 세션이 열렸습니다.
simple(uid=506)의 simon
4월 26일 06:45:34 [6283]: IDS175/socks-probe: 24.112.167.35:20 ->
172.16.1.107:1080
4월 26일 06:52:10 [6283]: IDS127/telnet-login-incorrect: 172.16.1.107:23
-> 213.28.22.189:4558
이 공격을 예방하기 위한 예방 조치에는 방화벽 규칙을 작성하는 것이 포함됩니다. 다음 중 방화벽 규칙 중 적절한 것은 무엇입니까?
312-49v11 문제 112
한 회사의 재무 부서에서 컴퓨터 사기가 발생했을 가능성을 조사해 달라는 요청을 받았습니다. 한 직원이 승인되지 않은 수표를 인쇄하여 금융 사기를 저질렀을 것으로 의심됩니다. 대상 컴퓨터의 비트맵 이미지에 있는 모든 데이터 파일을 철저히 검색했지만 아무런 증거도 찾지 못했습니다. 파일이 저장되지 않았을 가능성이 있습니다. 이 경우 다음으로 무엇을 조사해야 할까요?
312-49v11 문제 113
진행 중인 사이버 범죄 수사 중, 해당 기관 직원인 비전문가 증인이 비정상적인 컴퓨터 활동을 목격했다고 증언합니다. 동시에 전문가 증인이 해당 기관의 정기적인 활동 기록을 제시합니다. 이 기록은 사고 발생 직후 정기적인 활동의 일환으로 보관되었습니다. 비전문가 증인과 유사한 관찰 내용이 드러납니다. 이 경우 연방 증거 규칙은 이러한 증언을 어떻게 분류하고 처리할까요?
312-49v11 문제 114
면적 밀도는 다음을 의미합니다.
312-49v11 문제 115
방금 ECSA 시험에 합격하고 로스앤젤레스 금융 기관에서 보안 감사를 담당하는 첫 컨설팅 업무를 시작하려고 합니다. 입사할 회사의 IT 관리자가 ECSA 수업을 기억하는지 확인하려고 합니다. 그는 회사 네트워크 테스트에 사용할 방법론에 대해 질문합니다. 어떻게 대답하시겠습니까?