312-49v9 문제 71
다음 중 특정 사용자 정보를 추적, 검증 및 유지하기 위해 웹사이트에서 전송되고 사용자의 웹 브라우저가 사용자의 컴퓨터에 저장하는 작은 데이터는 무엇입니까?
312-49v9 문제 72
디지털 증거물을 압수하는 동안 용의자는 컴퓨터 시스템을 만질 수 있습니다.
312-49v9 문제 73
쓰기 차단기가 없는 하드 디스크를 검사할 때 Windows는 다음 위치에 데이터를 기록하므로 창을 시작해서는 안 됩니다.
312-49v9 문제 74
직원이 큰 자석을 사용하여 CD(CD)와 DVD(디지털 비디오 디스크)에 저장된 데이터를 지우려고 합니다. CD와 DVD는 많은 양의 데이터를 저장하는 데 사용되는 미디어이며 자석의 영향을 받지 않기 때문에 이 방법은 데이터를 지우는 데 효과적이지 않다고 그에게 알립니다.
312-49v9 문제 75
아래 주어진 로그를 연구하고 다음 질문에 답하십시오.
4월 24일 14:46:46 [4663]: spp_portscan: 194.222.156.169에서 포트 스캔이 감지되었습니다.
4월 24일 14:46:46 [4663]: IDS27/FIN 스캔: 194.222.156.169:56693 -> 172.16.1.107:482
4월 24일 18:01:05 [4663]: IDS/DNS-버전 쿼리: 212.244.97.121:3485 -> 172.16.1.107:53
4월 24일 19:04:01 [4663]: IDS213/ftp-passwd-retrieval: 194.222.156.169:1425 ->
172.16.1.107:21
4월 25일 08:02:41 [5875]: spp_portscan: 24.9.255.53에서 PORTSCAN이 감지됨
4월 25일 02:08:07 [5875]: IDS277/DNS-version-query: 63.226.81.13:4499 ->
172.16.1.107:53
4월 25일 02:08:07 [5875]: IDS277/DNS-version-query: 63.226.81.13:4630 ->
1 72.16.1.101:53
4월 25일 02:38:17 [5875]: IDS/RPC-rpcinfo-query: 212.251.1.94:642 -> 172.16.1.107:111
4월 25일 19:37:32 [5875]: IDS230/web-cgi-space-wildcard: 198.173.35.164:4221 ->
172.16.1.107:80
4월 26일 05:45:12 [6283]: IDS212/dns-zone-transfer: 38.31.107.87:2291 -> 172.16.1.101:53
4월 26일 06:43:05 [6283]: IDS181/nops-x86: 63.226.81.13:1351 -> 172.16.1.107:53
Apr 26 06:44:25 희생자7 PAM_pwdb[12509]: (로그인) 세션이 단순 사용자를 위해 열림
(uid=0)
Apr 26 06:44:36 희생자7 PAM_pwdb[12521]: (su) 세션이 simple(uid=506)에 의해 사용자 simon에 대해 열렸습니다.
4월 26일 06:45:34 [6283]: IDS175/socks-probe: 24.112.167.35:20 -> 172.16.1.107:1080
4월 26일 06:52:10 [6283]: IDS127/telnet-login-incorrect: 172.16.1.107:23 ->
213.28.22.189:4558
이 공격을 방지하기 위한 예방 조치에는 방화벽 규칙 작성이 포함됩니다.
이러한 방화벽 규칙 중 다음 중 적절한 것은 무엇입니까?
4월 24일 14:46:46 [4663]: spp_portscan: 194.222.156.169에서 포트 스캔이 감지되었습니다.
4월 24일 14:46:46 [4663]: IDS27/FIN 스캔: 194.222.156.169:56693 -> 172.16.1.107:482
4월 24일 18:01:05 [4663]: IDS/DNS-버전 쿼리: 212.244.97.121:3485 -> 172.16.1.107:53
4월 24일 19:04:01 [4663]: IDS213/ftp-passwd-retrieval: 194.222.156.169:1425 ->
172.16.1.107:21
4월 25일 08:02:41 [5875]: spp_portscan: 24.9.255.53에서 PORTSCAN이 감지됨
4월 25일 02:08:07 [5875]: IDS277/DNS-version-query: 63.226.81.13:4499 ->
172.16.1.107:53
4월 25일 02:08:07 [5875]: IDS277/DNS-version-query: 63.226.81.13:4630 ->
1 72.16.1.101:53
4월 25일 02:38:17 [5875]: IDS/RPC-rpcinfo-query: 212.251.1.94:642 -> 172.16.1.107:111
4월 25일 19:37:32 [5875]: IDS230/web-cgi-space-wildcard: 198.173.35.164:4221 ->
172.16.1.107:80
4월 26일 05:45:12 [6283]: IDS212/dns-zone-transfer: 38.31.107.87:2291 -> 172.16.1.101:53
4월 26일 06:43:05 [6283]: IDS181/nops-x86: 63.226.81.13:1351 -> 172.16.1.107:53
Apr 26 06:44:25 희생자7 PAM_pwdb[12509]: (로그인) 세션이 단순 사용자를 위해 열림
(uid=0)
Apr 26 06:44:36 희생자7 PAM_pwdb[12521]: (su) 세션이 simple(uid=506)에 의해 사용자 simon에 대해 열렸습니다.
4월 26일 06:45:34 [6283]: IDS175/socks-probe: 24.112.167.35:20 -> 172.16.1.107:1080
4월 26일 06:52:10 [6283]: IDS127/telnet-login-incorrect: 172.16.1.107:23 ->
213.28.22.189:4558
이 공격을 방지하기 위한 예방 조치에는 방화벽 규칙 작성이 포함됩니다.
이러한 방화벽 규칙 중 다음 중 적절한 것은 무엇입니까?