312-50v11 문제 171
다음 중 블루투스 공격이 아닌 것은?
312-50v11 문제 172
회사가 보안 위험 평가를 통과했다고 가정해 보겠습니다. 결과는 주요 회사 애플리케이션의 위반 위험이 50%임을 나타냅니다. 보안 직원은 몇 가지 조치를 취하고 필요한 통제를 구현했습니다. 그 후 또 다른 보안 위험 평가를 수행하여 위험이 10%로 감소한 것으로 나타났습니다. 애플리케이션의 위험 임계값은 20%입니다. 다음 중 가장 많은 비즈니스 이익으로 성공적인 지속이라는 측면에서 프로젝트에 가장 적합한 위험 결정은 무엇입니까?
312-50v11 문제 173
보안 관리자인 John Smith는 밤에 로컬 컴퓨터에서 트래픽이 비정상적으로 증가하는 것을 발견했습니다. 검토한 결과 공격자가 사용자 데이터를 빼낸 것을 발견했습니다. AV 도구는 악성 소프트웨어를 찾을 수 없고 IDS/IPS는 화이트리스트에 없는 프로그램에 대해 보고하지 않았습니다. 공격자는 회사의 애플리케이션 화이트리스트를 우회하기 위해 어떤 유형의 맬웨어를 사용했습니까?
312-50v11 문제 174
대본:
1. 피해자는 공격자의 웹사이트를 엽니다.
2. 공격자는 '하루에 1000달러를 벌고 싶습니까?'와 같은 흥미롭고 매력적인 콘텐츠가 포함된 웹 사이트를 설정합니다.
3. 피해자는 흥미롭고 매력적인 콘텐츠 URL을 클릭합니다.
4. 공격자는 피해자가 클릭하려는 URL 앞에 투명한 'iframe'을 생성하여 피해자가 '하루에 1000달러를 벌고 싶습니까?' URL이지만 실제로는 공격자가 설정한 투명한 'iframe'에 존재하는 콘텐츠나 URL을 클릭합니다.
시나리오에서 언급된 공격의 이름은 무엇입니까?
1. 피해자는 공격자의 웹사이트를 엽니다.
2. 공격자는 '하루에 1000달러를 벌고 싶습니까?'와 같은 흥미롭고 매력적인 콘텐츠가 포함된 웹 사이트를 설정합니다.
3. 피해자는 흥미롭고 매력적인 콘텐츠 URL을 클릭합니다.
4. 공격자는 피해자가 클릭하려는 URL 앞에 투명한 'iframe'을 생성하여 피해자가 '하루에 1000달러를 벌고 싶습니까?' URL이지만 실제로는 공격자가 설정한 투명한 'iframe'에 존재하는 콘텐츠나 URL을 클릭합니다.
시나리오에서 언급된 공격의 이름은 무엇입니까?
312-50v11 문제 175
웹 개발자인 Sam은 하이브리드 암호화 소프트웨어 프로그램을 웹 애플리케이션에 통합하여 이메일 메시지를 보호하라는 지시를 받았습니다. Sam은 향상된 속도와 안전한 키 교환을 위해 대칭 키 암호화와 비대칭 키 암호화를 모두 사용하는 OpenPGP 표준의 무료 구현인 암호화 소프트웨어를 사용했습니다. 이메일 메시지를 보호하기 위해 Sam이 사용하는 암호화 소프트웨어는 무엇입니까?