312-50v10 문제 136
다음 중 네트워크 스니핑을 방어하는 가장 좋은 방법은 무엇입니까?
312-50v10 문제 137
다음은 네트워크 IDS에서 캡처한 항목입니다. 이 항목을 분석하는 작업이 할당되었습니다. Intel 프로세서에 대한 가장 일반적인 NOOP 명령인 0x90 값을 알 수 있습니다. 공격자가 버퍼 오버플로 공격을 시도하고 있다고 생각합니다.
또한 출력의 ASCII 부분에 "/bin/sh"가 표시됩니다.
분석가로서 공격에 대해 어떤 결론을 내리겠습니까?
또한 출력의 ASCII 부분에 "/bin/sh"가 표시됩니다.
분석가로서 공격에 대해 어떤 결론을 내리겠습니까?
312-50v10 문제 138
Vlady는 대다수의 직원이 IT 보안은 물론이고 IT에 대한 이해도가 거의 없는 어업 회사에서 근무합니다. Vlady가 자주 발견한 몇 가지 정보 보안 문제에는 직원이 비밀번호를 공유하는 것, 포스트잇에 비밀번호를 쓰고 책상에 붙이기, 컴퓨터를 잠금 해제한 상태로 두는 것, 이메일 또는 기타 소셜 미디어 계정에서 로그아웃하지 않은 것 등이 있습니다. , 등
Vlady는 상사와 논의한 후 회사의 보안 환경을 개선하기 위해 몇 가지 변경 사항을 적용하기로 결정했습니다. Vlady가 가장 먼저 하고 싶었던 것은 직원들에게 비밀번호, 비밀과 같은 기밀 정보의 중요성을 이해시키고 다른 사람과 공유해서는 안 된다는 것입니다.
Vlady가 회사의 직원들이 기밀 정보를 비밀로 유지하는 것의 중요성을 이해하도록 하기 위해 다음 단계 중 가장 먼저 해야 할 일은 무엇입니까?
Vlady는 상사와 논의한 후 회사의 보안 환경을 개선하기 위해 몇 가지 변경 사항을 적용하기로 결정했습니다. Vlady가 가장 먼저 하고 싶었던 것은 직원들에게 비밀번호, 비밀과 같은 기밀 정보의 중요성을 이해시키고 다른 사람과 공유해서는 안 된다는 것입니다.
Vlady가 회사의 직원들이 기밀 정보를 비밀로 유지하는 것의 중요성을 이해하도록 하기 위해 다음 단계 중 가장 먼저 해야 할 일은 무엇입니까?
312-50v10 문제 139
암호화에서 "충돌 공격"이란 무엇입니까?
312-50v10 문제 140
대형 금융 기관의 부사장은 컨설턴트를 고용하여 회사의 보안 상태를 평가했습니다. 보안 테스트 중 컨설턴트는 부사장의 컴퓨터에서 아동 포르노를 발견합니다.
금융 기관에 대한 컨설턴트의 의무는 무엇입니까?
금융 기관에 대한 컨설턴트의 의무는 무엇입니까?