312-50v10 문제 1
네트워크 관리자가 Linux FTP 서버의 루트 디렉토리에서 여러 알 수 없는 파일을 발견했습니다. 파일 중 하나는 tarball이고, 두 개는 셸 스크립트 파일이며, 세 번째는 "nc"라는 이진 파일입니다. FTP 서버의 접속 로그는 익명의 사용자 계정이 서버에 로그인하여 파일을 업로드하고 tarball의 내용을 추출하고 FTP 서버의 소프트웨어에서 제공하는 기능을 사용하여 스크립트를 실행했음을 보여줍니다. ps 명령은 nc 파일이 프로세스로 실행 중임을 표시하고 netstat 명령은 nc 프로세스가 네트워크 포트에서 수신 대기 중임을 표시합니다.
이 원격 공격을 가능하게 하려면 어떤 종류의 취약점이 있어야 합니까?
이 원격 공격을 가능하게 하려면 어떤 종류의 취약점이 있어야 합니까?
312-50v10 문제 2
다음 중 XSS(교차 사이트 스크립팅) 결함을 방지하는 가장 효과적인 방법 중 하나는 무엇입니까?
소프트웨어 응용 프로그램?
소프트웨어 응용 프로그램?
312-50v10 문제 3
공격자는 netcat 도구를 실행하여 두 호스트 간에 비밀 파일을 전송합니다.
그는 정보가 네트워크에서 스니핑되는 것에 대해 걱정하고 있습니다.
공격자는 netcat을 사용하여 유선으로 전송하기 전에 정보를 암호화하는 방법은 무엇입니까?
그는 정보가 네트워크에서 스니핑되는 것에 대해 걱정하고 있습니다.
공격자는 netcat을 사용하여 유선으로 전송하기 전에 정보를 암호화하는 방법은 무엇입니까?
312-50v10 문제 4
2014년 9월에 발견된 GNU의 bash 셸의 취약점으로, 취약한 시스템에서 원격 명령을 실행할 수 있는 액세스 권한을 공격자에게 제공합니다. 악성 소프트웨어는 감염된 컴퓨터를 제어하고, 서비스 거부 공격을 시작하여 웹사이트를 중단하고, 다른 취약한 장치(라우터 포함)를 검색할 수 있습니다.
다음 중 어떤 취약점이 설명되고 있습니까?
다음 중 어떤 취약점이 설명되고 있습니까?
312-50v10 문제 5
당신은 회사의 보안 책임자입니다. IDS에서 인트라넷의 한 대의 PC가 인터넷의 블랙리스트에 있는 IP 주소(C2 서버)에 연결되어 있다는 경고를 받았습니다.
IP 주소는 경고 직전에 블랙리스트에 올라갔습니다. 상황의 심각성을 대략적으로 분석하기 위해 조사를 응시하고 있습니다. 다음 중 분석으로 적절한 것은?
IP 주소는 경고 직전에 블랙리스트에 올라갔습니다. 상황의 심각성을 대략적으로 분석하기 위해 조사를 응시하고 있습니다. 다음 중 분석으로 적절한 것은?