312-50v11 문제 221
Shiela는 HiTech Security Solutions에서 근무하는 정보 보안 분석가입니다. 그녀는 대상 시스템에서 실행 중인 서비스 및 해당 버전에 대한 정보를 얻기 위해 Nmap을 사용하여 서비스 버전 검색을 수행하고 있습니다.
다음 중 대상 호스트에서 서비스 버전 검색을 수행하기 위해 사용해야 하는 Nmap 옵션은 무엇입니까?
다음 중 대상 호스트에서 서비스 버전 검색을 수행하기 위해 사용해야 하는 Nmap 옵션은 무엇입니까?
312-50v11 문제 222
전문 펜 테스터인 Allen은 XpertTech Solutions에 고용되어 조직의 네트워크 리소스에 대한 공격 시뮬레이션을 수행했습니다. 공격을 수행하기 위해 그는 NetBIOS API를 활용하고 NetBIOS 서비스를 표적으로 삼았습니다. NetBIOS를 열거함으로써 그는 포트 139가 열려 있고 원격 시스템에서 액세스하거나 볼 수 있는 리소스를 볼 수 있음을 발견했습니다. 그는 열거하는 동안 많은 NetBIOS 코드를 발견했습니다.
로그인한 사용자에 대해 실행 중인 메신저 서비스를 얻는 데 사용되는 NetBIOS 코드를 식별합니까?
로그인한 사용자에 대해 실행 중인 메신저 서비스를 얻는 데 사용되는 NetBIOS 코드를 식별합니까?
312-50v11 문제 223
불만을 품은 조직의 전직 직원인 John은 조직을 악용하기 위해 전문 해커에게 연락했습니다. 공격 과정에서 전문 해커는 vktim 중 하나에 속하는 시스템에 스캐너를 설치하고 동일한 네트워크의 여러 시스템을 스캔하여 추가 악용을 수행하기 위해 취약점을 식별했습니다. 위 시나리오에서 John이 사용한 취약성 평가 도구의 유형은 무엇입니까?
312-50v11 문제 224
Daniel은 대상 웹사이트 www.moviescope.com에서 SQL 주입 공격을 시도하는 전문 해커입니다. 이 과정에서 그는 미리 정의된 서명을 기반으로 SQL 주입 시도를 감지하는 IDS를 만났습니다. 비교 진술을 피하기 위해 그는 "'또는
"또는 1=1"과 같은 기본 주입 문에서 '1'='1'"입니다.
위의 시나리오에서 Daniel이 사용한 회피 기술을 식별하십시오.
"또는 1=1"과 같은 기본 주입 문에서 '1'='1'"입니다.
위의 시나리오에서 Daniel이 사용한 회피 기술을 식별하십시오.
312-50v11 문제 225
Windows LM(LAN Manager) 해시는 약한 것으로 알려져 있습니다.
다음 중 LM의 알려진 약점은 무엇입니까? (3개를 선택하세요.)
다음 중 LM의 알려진 약점은 무엇입니까? (3개를 선택하세요.)