212-82 문제 11
전문 해커인 Kevin은 CyberTech Inc.의 네트워크에 침투하려고 합니다. 그는 유니코드 문자로 패킷을 인코딩하는 기술을 사용했습니다. 회사의 IDS는 패킷을 인식하지 못하지만 대상 웹 서버는 이를 해독할 수 있습니다.
Kevin이 IDS 시스템을 회피하기 위해 사용한 기술은 무엇입니까?
Kevin이 IDS 시스템을 회피하기 위해 사용한 기술은 무엇입니까?
212-82 문제 12
레오는 식료품을 사기 위해 가장 가까운 슈퍼마켓으로 걸어갔습니다. 청구 섹션에서 청구 담당자는 제품 세부 정보를 자동으로 읽고 개별 제품의 가격을 컴퓨터에 표시하며 스캔한 항목의 합계를 계산하는 판독 가능한 기계에 대해 각 제품의 기계 판독 가능한 태그를 스캔했습니다. 모든 제품의 스캔이 완료되면 Leo는 청구서를 지불해야 합니다.
청구 담당 임원이 위의 시나리오에서 사용한 단거리 무선 통신 기술의 유형을 식별하십시오.
청구 담당 임원이 위의 시나리오에서 사용한 단거리 무선 통신 기술의 유형을 식별하십시오.
212-82 문제 13
보안 전문가인 Hayes는 Purdue 레벨 3.5(IDMZ)에서 산업용 네트워크에 대한 보안 제어를 구현하는 임무를 맡았습니다. Hayes는 IDMZ 수준에서 가능한 모든 공격 벡터를 확인하고 사이버 공격에 대해 IDMZ를 강화하는 보안 컨트롤을 배포했습니다.
위의 시나리오에서 Hayes가 구현한 보안 제어를 식별합니다.
위의 시나리오에서 Hayes가 구현한 보안 제어를 식별합니다.
212-82 문제 14
보안 엔지니어인 Anderson은 의심스러운 트래픽을 식별하기 위해 조직의 네트워크에서 들어오고 나가는 모든 트래픽을 모니터링하라는 지시를 받았습니다. 이를 위해 그는 IP 옵션, IP 프로토콜, IP 단편화 플래그, 오프셋, 식별과 같은 패킷 헤더 필드를 분석하여 전송 중에 필드가 변경되었는지 확인하는 분석 기술을 사용했습니다.
위의 시나리오에서 Anderson이 수행한 공격 시그니처 분석 유형을 식별합니다.
위의 시나리오에서 Anderson이 수행한 공격 시그니처 분석 유형을 식별합니다.
212-82 문제 15
보안 전문가인 Cassius는 조직의 위험 관리 팀에서 근무합니다. 팀은 위험 관리 프로세스와 관련된 다양한 활동을 수행할 책임이 있습니다. 이 프로세스에서 Cassius는 심각도 수준에 따라 위험을 해결하기 위해 식별된 위험에 대한 적절한 제어를 선택하고 구현하라는 지시를 받았습니다.
다음 중 위의 시나리오에서 Cassius가 수행하도록 지시받은 위험 관리 단계는 무엇입니까?
다음 중 위의 시나리오에서 Cassius가 수행하도록 지시받은 위험 관리 단계는 무엇입니까?