312-50v10 문제 226
서버를 손상시키고 성공적으로 루트 액세스 권한을 얻었습니다. 네트워크를 통해 감지되지 않은 트래픽을 피벗 및 전달하고 가능한 모든 침입 감지 시스템을 회피하려고 합니다.
가장 좋은 방법은 무엇입니까?
가장 좋은 방법은 무엇입니까?
312-50v10 문제 227
중간 규모 회계 회사의 보안 엔지니어는
회사의 공개 웹 서버에서 정보를 얻을 수 있습니다. 엔지니어는 다음과 같이 시작하기로 결정합니다.
netcat을 사용하여 포트 80에 연결합니다.
엔지니어는 다음 출력을 받습니다.
HTTP/1.1 200 확인
서버: Microsoft-IIS/6
만료: 2011년 1월 17일 화요일 01:41:33 GMT
날짜: 2011년 1월 16일 월요일 01:41:33 GMT
콘텐츠 유형: text/html
허용 범위: 바이트
최종 수정일: 2010년 12월 28일 수요일 15:32:21 GMT
ETag: "b0aac0542e25c31:89d"
콘텐츠 길이: 7369
다음 중 엔지니어가 수행한 작업의 예는 무엇입니까?
회사의 공개 웹 서버에서 정보를 얻을 수 있습니다. 엔지니어는 다음과 같이 시작하기로 결정합니다.
netcat을 사용하여 포트 80에 연결합니다.
엔지니어는 다음 출력을 받습니다.
HTTP/1.1 200 확인
서버: Microsoft-IIS/6
만료: 2011년 1월 17일 화요일 01:41:33 GMT
날짜: 2011년 1월 16일 월요일 01:41:33 GMT
콘텐츠 유형: text/html
허용 범위: 바이트
최종 수정일: 2010년 12월 28일 수요일 15:32:21 GMT
ETag: "b0aac0542e25c31:89d"
콘텐츠 길이: 7369
다음 중 엔지니어가 수행한 작업의 예는 무엇입니까?
312-50v10 문제 228
다음 Nmap 명령 중 어떤 것이 다음 출력을 생성합니까?
312-50v10 문제 229
도전적인 글로벌 환경에서 경쟁하는 세 회사(A, B, C)를 상상해 봅시다. 회사 A와 B는 그들에게 주요 경쟁 우위를 창출할 제품을 개발하기 위해 협력하고 있습니다.
회사 A는 보안 DNS 서버를 가지고 있고 회사 B는 스푸핑에 취약한 DNS 서버를 가지고 있습니다. 회사 B의 DNS 서버에 대한 스푸핑 공격으로 회사 C는 회사에서 보내는 이메일에 대한 액세스 권한을 얻습니다.
B. DNS 스푸핑을 어떻게 방지합니까?
회사 A는 보안 DNS 서버를 가지고 있고 회사 B는 스푸핑에 취약한 DNS 서버를 가지고 있습니다. 회사 B의 DNS 서버에 대한 스푸핑 공격으로 회사 C는 회사에서 보내는 이메일에 대한 액세스 권한을 얻습니다.
B. DNS 스푸핑을 어떻게 방지합니까?
312-50v10 문제 230
컴퓨터 공학 학생은 장래 고용주로부터 받은 보안 Adobe PDF 취업 지원서에 일부 정보를 입력해야 합니다. 양식 작성을 허용하는 새 문서를 요청하는 대신, 학생은 올바른 암호를 찾거나 목록이 소진될 때까지 보안 PDF에 대해 시도하기 위해 일반적으로 사용되는 암호 목록에서 암호를 가져오는 스크립트를 작성하기로 결정합니다. 학생이 시도하는 암호화 공격은 무엇입니까?