312-50v12 문제 81
침투 테스트를 수행하는 회사 내에 존재하지 않는 주소로 이메일을 보내는 것을 고려하는 이유는 무엇입니까?
312-50v12 문제 82
Spears Technology, Inc의 네트워크 관리자는 기본 게이트웨이 Cisco 라우터의 액세스 목록을 아래와 같이 구성했습니다.
귀하는 네트워크에서 보안 테스트를 수행하도록 고용되었습니다.
SNMP 크랙 도구를 사용하여 SNMP 커뮤니티 문자열을 성공적으로 무차별 대입했습니다.
라우터에 구성된 액세스 목록은 성공적인 연결 설정을 방해합니다.
라우터에서 Cisco 구성을 검색하려고 합니다. 어떻게 진행하시겠습니까?
귀하는 네트워크에서 보안 테스트를 수행하도록 고용되었습니다.
SNMP 크랙 도구를 사용하여 SNMP 커뮤니티 문자열을 성공적으로 무차별 대입했습니다.
라우터에 구성된 액세스 목록은 성공적인 연결 설정을 방해합니다.
라우터에서 Cisco 구성을 검색하려고 합니다. 어떻게 진행하시겠습니까?
312-50v12 문제 83
전문 해커인 Kevin은 CyberTech Inc.의 네트워크에 침투하려고 합니다. 그는 유니코드 문자로 패킷을 인코딩하는 기술을 사용했습니다. 회사의 IDS는 패킷을 인식하지 못하지만 대상 웹 서버는 이를 해독할 수 있습니다.
Kevin이 IDS 시스템을 회피하기 위해 사용한 기술은 무엇입니까?
Kevin이 IDS 시스템을 회피하기 위해 사용한 기술은 무엇입니까?
312-50v12 문제 84
Sam은 조직에서 시스템 관리자로 일하고 있습니다. 그는 취약점의 주요 특성을 포착하고 CVSS v3.0을 사용하여 심각도를 반영하는 수치 점수를 생성하여 조직의 취약점 관리 프로세스의 속성을 평가하고 우선 순위를 지정했습니다. 샘이 cvss 평가를 수행한 후 얻은 기본 점수는 4.0이었습니다. 위 시나리오에서 Sam이 발견한 취약점의 CVSS 심각도 수준은 무엇입니까?
312-50v12 문제 85
보안 관리자 John Smith는 밤에 로컬 컴퓨터에서 비정상적인 양의 트래픽이 들어오는 것을 발견했습니다. 검토한 결과 사용자 데이터가 공격자에 의해 유출된 것을 발견했습니다. AV 도구는 악성 소프트웨어를 찾을 수 없으며 IDS/IPS는 화이트리스트에 없는 프로그램에 대해 보고하지 않았습니다. 공격자가 회사의 애플리케이션 화이트리스트를 우회하기 위해 어떤 유형의 맬웨어를 사용했습니까?