312-50v10 문제 116
Pentest 결과는 VoIP 트래픽이 네트워크를 통과하고 있음을 나타냅니다. 다음 중 패킷 캡처를 디코딩하고 음성 대화를 추출하는 도구는 무엇입니까?
312-50v10 문제 117
Initiating an attack against targeted businesses and organizations, threat actors compromise a carefully selected website by inserting an exploit resulting in malware infection. The attackers run exploits on well-known and trusted sites likely to be visited by their targeted victims. Aside from carefully choosing sites to compromise, these attacks are known to incorporate zero-day exploits that target unpatched vulnerabilities. Thus, the targeted entities are left with little or no defense against these exploits.
What type of attack is outlined in the scenario?
What type of attack is outlined in the scenario?
312-50v10 문제 118
Acme Corporation에서 영업 관리자로 일하고 있습니다. 회사에는 엄격한 네트워크 보안 제한이 있습니다. 회사의 영업 데이터베이스(Sales.xls)에서 데이터를 훔쳐 집 컴퓨터로 전송하려고 합니다. 회사는 내부 네트워크에서 인터넷으로 나가는 트래픽을 필터링하고 모니터링합니다. 의심 없이 어떻게 이를 달성할 수 있습니까?
312-50v10 문제 119
An attacker changes the profile information of a particular user (victim) on the target website. The attacker uses this string to update the victim's profile to a text file and then submit the data to the attacker's database.
<iframe src="http://www.vulnweb.com/updateif.php" style="display:none"></iframe> What is this type of attack (that can use either HTTP GET or HTTP POST) called?
<iframe src="http://www.vulnweb.com/updateif.php" style="display:none"></iframe> What is this type of attack (that can use either HTTP GET or HTTP POST) called?
312-50v10 문제 120
사고 조사관은 보안 위반 가능성이 있는 조직의 네트워크에 있는 모든 방화벽, 프록시 서버 및 IDS(침입 탐지 시스템)에서 이벤트 로그 사본을 받도록 요청합니다.
조사자가 모든 로그의 정보를 상호 연관시키려고 할 때 많은 기록된 이벤트의 순서가 일치하지 않습니다.
가장 가능성이 높은 원인은 무엇입니까?
조사자가 모든 로그의 정보를 상호 연관시키려고 할 때 많은 기록된 이벤트의 순서가 일치하지 않습니다.
가장 가능성이 높은 원인은 무엇입니까?