312-50v10 문제 81
귀하는 23.0.0.0/8 및 192.168.0.0/8의 전체 서브넷 범위를 소유하는 회사 XYZ에서 보안 분석가로 일하고 있습니다.
데이터를 모니터링하는 동안 많은 수의 아웃바운드 연결을 찾습니다. XYZ(내부)가 소유한 IP와 사설 IP가 단일 공용 IP와 통신하고 있음을 알 수 있습니다. 따라서 내부 IP는 공용 IP로 데이터를 전송합니다.
추가 분석 후 이 공용 IP가 블랙리스트에 있는 IP이고 내부 통신 장치가 손상되었음을 알게 됩니다.
위 시나리오는 어떤 종류의 공격을 묘사합니까?
데이터를 모니터링하는 동안 많은 수의 아웃바운드 연결을 찾습니다. XYZ(내부)가 소유한 IP와 사설 IP가 단일 공용 IP와 통신하고 있음을 알 수 있습니다. 따라서 내부 IP는 공용 IP로 데이터를 전송합니다.
추가 분석 후 이 공용 IP가 블랙리스트에 있는 IP이고 내부 통신 장치가 손상되었음을 알게 됩니다.
위 시나리오는 어떤 종류의 공격을 묘사합니까?
312-50v10 문제 82
한 IT 직원이 최고의 고객으로부터 전화를 받았습니다. 발신자는 회사의 네트워크 인프라, 시스템 및 팀에 대해 알고 싶어 했습니다. 기업과 고객 모두에게 새로운 통합 기회가 있습니다. 이 직원은 어떻게 해야 합니까?
312-50v10 문제 83
포트 스캐닝은 네트워크 취약성을 결정하기 위한 기술 평가의 일부로 사용될 수 있습니다. TCP XMAS 스캔은 대상 시스템에서 수신 대기 포트를 식별하는 데 사용됩니다.
스캔한 포트가 열려 있으면 어떻게 됩니까?
스캔한 포트가 열려 있으면 어떻게 됩니까?
312-50v10 문제 84
악의적인 사람이 사용자의 브라우저에서
서버에 대한 인증된 요청?
서버에 대한 인증된 요청?
312-50v10 문제 85
침해하고 루트 액세스 권한을 얻은 서버를 통해 트래픽을 피벗 및 전달하는 동안 IDS에 의해 탐지되지 않도록 하려면 어떤 도구와 프로세스를 사용하시겠습니까?