312-50v10 문제 71
공격자는 nmap을 사용하여 254개 주소의 서브넷에서 핑 스윕과 포트 스캔을 수행합니다.
이 단계를 어떤 순서로 수행해야 합니까?
이 단계를 어떤 순서로 수행해야 합니까?
312-50v10 문제 72
연방 정보 시스템 및 조직에 대한 보안 및 개인 정보 제어를 정의하는 규정은 무엇입니까?
312-50v10 문제 73
다음 도구 중 tcpdump, WinDump, Wireshark 및 EtherPeek과 같은 여러 패킷 캡처 프로그램에서 생성된 파일을 분석하는 데 사용되는 도구는 무엇입니까?
312-50v10 문제 74
세 회사(A, B, C)가 모두 도전적인 글로벌 환경에서 경쟁하고 있다고 상상해 봅시다. 회사 A와 B는 그들에게 주요 경쟁 우위를 창출할 제품을 개발하기 위해 협력하고 있습니다.
회사 A는 보안 DNS 서버를 가지고 있고 회사 B는 스푸핑에 취약한 DNS 서버를 가지고 있습니다. 회사 B의 DNS 서버에 대한 스푸핑 공격으로 회사 C는 회사에서 보내는 이메일에 대한 액세스 권한을 얻습니다.
B. DNS 스푸핑을 어떻게 방지합니까?
회사 A는 보안 DNS 서버를 가지고 있고 회사 B는 스푸핑에 취약한 DNS 서버를 가지고 있습니다. 회사 B의 DNS 서버에 대한 스푸핑 공격으로 회사 C는 회사에서 보내는 이메일에 대한 액세스 권한을 얻습니다.
B. DNS 스푸핑을 어떻게 방지합니까?
312-50v10 문제 75
네트워크 관리자가 Linux FTP 서버의 루트 디렉토리에서 여러 알 수 없는 파일을 발견했습니다. 파일 중 하나는 tarball이고, 두 개는 셸 스크립트 파일이며, 세 번째는 "nc"라는 이진 파일입니다. FTP 서버의 접속 로그는 익명의 사용자 계정이 서버에 로그인하여 파일을 업로드하고 tarball의 내용을 추출하고 FTP 서버의 소프트웨어에서 제공하는 기능을 사용하여 스크립트를 실행했음을 보여줍니다. ps 명령은 nc 파일이 프로세스로 실행 중임을 표시하고 netstat 명령은 nc 프로세스가 네트워크 포트에서 수신 대기 중임을 표시합니다.
이 원격 공격을 가능하게 하려면 어떤 종류의 취약점이 있어야 합니까?
이 원격 공격을 가능하게 하려면 어떤 종류의 취약점이 있어야 합니까?