312-50v11 문제 101
전문 해커인 John은 DNS를 사용하여 대상 네트워크에서 데이터 유출을 수행하기로 결정했습니다. 이 과정에서 그는 DNSSEC도 탐지할 수 없는 DNS 프로토콜 패킷에 악성 데이터를 삽입했습니다. John은 이 기술을 사용하여 방화벽을 우회하는 악성코드를 성공적으로 주입하고 피해자 시스템 및 C&C 서버와의 통신을 유지했습니다.
방화벽을 우회하기 위해 John이 사용한 기술은 무엇입니까?
방화벽을 우회하기 위해 John이 사용한 기술은 무엇입니까?
312-50v11 문제 102
네트워크에 보안 시스템을 설정하기만 하면 됩니다. 어떤 종류의 시스템에서 구성 내에서 규칙으로 사용되는 다음 문자열을 찾을 수 있습니까? 경보 tcp any any -> 192.168.100.0/24 21 (msg: ""FTP on the network!"";)
312-50v11 문제 103
다음 중 대기업을 지원하는 생체 제어에 사용할 가능성이 가장 낮은 물리적 특성은 무엇입니까?
312-50v11 문제 104
이는 사용자가 제공한 정제되지 않은 데이터가 포함된 콘텐츠를 사이트에 표시하는 웹 사이트 취약점을 이용하는 공격입니다.
이 공격은 무엇입니까?
이 공격은 무엇입니까?
312-50v11 문제 105
공격자인 Jason은 방화벽으로 보호되는 백엔드 서버에 액세스할 목적으로 조직의 인터넷 연결 웹 서버에 대한 공격을 수행하도록 목표로 삼았습니다. 이 과정에서 그는 URL https://xyz.com/feed.php?url=externalsite.com/feed/를 사용하여 원격 피드를 얻었고 모든 로컬 리소스를 볼 수 있도록 로컬 호스트에 대한 URL 입력을 변경했습니다. 대상 서버.
위 시나리오에서 Jason이 수행한 공격 유형은 무엇입니까?
위 시나리오에서 Jason이 수행한 공격 유형은 무엇입니까?