312-50v12 문제 56
해커는 종종 대상 회사에서 사용하는 내부 이메일과 유사하게 보이도록 이메일을 모델링하여 피싱 메시지의 신뢰 수준을 높입니다. 여기에는 대상 회사의 로고, 서식 및 이름 사용이 포함됩니다. 피싱 메시지는 종종 회사 CEO, 사장 또는 관리자의 이름을 사용합니다. 해커가 회사에 대한 이 정보를 찾기 위해 연구를 수행하는 데 소비하는 시간을 무엇이라고 합니까?
312-50v12 문제 57
새로 입사한 직원입니다. Janet은 이전 직원이 사용하던 기존 시스템을 할당받았습니다. 시스템을 Janet에게 발행하기 전에 관리자인 Martin이 시스템을 평가했습니다. Martin은 사용자 디렉터리, 레지스트리 및 기타 시스템 매개 변수를 통해 손상 가능성이 있음을 발견했습니다. 그는 또한 기본 구성 테이블, 잘못된 레지스트리 또는 파일 권한, 소프트웨어 구성 오류와 같은 취약점을 식별했습니다. Martin이 수행하는 취약성 평가 유형은 무엇입니까?
312-50v12 문제 58
보안 분석가는 Zenmap을 사용하여 대상 호스트 시스템에서 현재 시간과 관련된 정보를 얻기 위해 ICMP 타임스탬프 핑 스캔을 수행합니다.
다음 중 분석가가 ICMP 타임스탬프 핑 스캔을 수행하기 위해 사용해야 하는 Zenmap 옵션은 무엇입니까?
다음 중 분석가가 ICMP 타임스탬프 핑 스캔을 수행하기 위해 사용해야 하는 Zenmap 옵션은 무엇입니까?
312-50v12 문제 59
파밍 및 피싱 공격 모두에서 공격자는 피해자로부터 개인 식별 정보를 수집할 목적으로 합법적인 사이트와 유사하게 보이는 웹사이트를 만들 수 있습니다.
파밍과 피싱 공격의 차이점은 무엇입니까?
파밍과 피싱 공격의 차이점은 무엇입니까?
312-50v12 문제 60
공격자 Richard는 대상 네트워크에 연결된 IoT 장치를 해킹하는 것을 목표로 했습니다. 이 과정에서. Richard는 연결된 장치 간에 정보를 공유하는 데 필요한 빈도를 기록했습니다. 주파수를 얻은 후 그는 연결된 장치에서 명령이 시작될 때 원본 데이터를 캡처했습니다. 원본 데이터가 수집되면 URH와 같은 무료 도구를 사용하여 명령 시퀀스를 분리했습니다. 그 후, 그는 동일한 주파수에서 분리된 명령 시퀀스를 loT 네트워크에 주입하기 시작했으며, 이 네트워크는 장치의 캡처된 신호를 반복합니다. 위의 시나리오에서 Richard가 수행하는 공격 유형은 무엇입니까?