312-50v10 문제 126
2014년 9월에 발견된 GNU의 bash 셸의 취약점으로, 공격자가 취약한 시스템에서 원격 명령을 실행할 수 있는 액세스 권한을 부여합니다. 악성 소프트웨어는 감염된 컴퓨터를 제어하고, 웹사이트를 방해하기 위해 서비스 거부 공격을 시작하고, 다른 취약한 장치(라우터 포함)를 스캔할 수 있습니다.
다음 중 어떤 취약점을 설명하고 있습니까?
다음 중 어떤 취약점을 설명하고 있습니까?
312-50v10 문제 127
아래에 주어진 정의 중 은밀한 채널을 가장 잘 설명하는 것은 무엇입니까?
312-50v10 문제 128
아래 두 스크린샷에서 어떤 일이 일어나고 있습니까?
312-50v10 문제 129
중간 규모의 회계법인의 보안 엔지니어가 회사의 공개 웹 서버에서 얼마나 많은 정보를 얻을 수 있는지 알아내는 임무를 맡았습니다. 엔지니어는 netcat을 사용하여 포트 80으로 시작하기로 결정했습니다.
엔지니어는 다음과 같은 출력을 받습니다.
HTTP/1.1 200 확인
서버: Microsoft-IIS/6
만료: 화, 17 Jan 2011 01:41:33 GMT
날짜: 월, 16 Jan 2011 01:41:33 GMT
콘텐츠 유형: text/html
허용 범위: 바이트
최종 수정: 수요일, 28 Dec 2010 15:32:21 GMT
태그: "b0aac0542e25c31:89d"
콘텐츠 길이: 7369
다음 중 엔지니어가 수행한 작업의 예는 무엇입니까?
엔지니어는 다음과 같은 출력을 받습니다.
HTTP/1.1 200 확인
서버: Microsoft-IIS/6
만료: 화, 17 Jan 2011 01:41:33 GMT
날짜: 월, 16 Jan 2011 01:41:33 GMT
콘텐츠 유형: text/html
허용 범위: 바이트
최종 수정: 수요일, 28 Dec 2010 15:32:21 GMT
태그: "b0aac0542e25c31:89d"
콘텐츠 길이: 7369
다음 중 엔지니어가 수행한 작업의 예는 무엇입니까?
312-50v10 문제 130
ABC 회사는 최근 새로운 회계사와 계약을 맺었습니다. 회계사는 재무
재무제표. 해당 재무제표는 CFO의 승인을 받아야 하며 그런 다음 CFO에게 전송됩니다.
회계사이지만 CFO는 회계사에게 전송된 정보가 올바른지 확인하고 싶어서 걱정합니다.
그가 승인한 후에는 수정되지 않았습니다. 다음 옵션은 무결성을 보장하는 데 유용할 수 있습니다.
데이터?
재무제표. 해당 재무제표는 CFO의 승인을 받아야 하며 그런 다음 CFO에게 전송됩니다.
회계사이지만 CFO는 회계사에게 전송된 정보가 올바른지 확인하고 싶어서 걱정합니다.
그가 승인한 후에는 수정되지 않았습니다. 다음 옵션은 무결성을 보장하는 데 유용할 수 있습니다.
데이터?