312-50v12 문제 91
전문 해커인 윌슨은 재정적 이익을 위해 조직을 표적으로 삼고 악성 이메일을 보내 시스템을 손상시킬 계획을 세웁니다. 이를 위해 그는 대상의 이메일을 추적하는 도구를 사용하고 다양한 공개 소스에서 보낸 사람 신원, 쇼핑몰 서버, 보낸 사람 IP 주소 및 보낸 사람 위치와 같은 정보를 추출합니다. 또한 haveibeenpwned.com API를 사용하여 이메일 주소가 유출되었는지 확인합니다. 위 시나리오에서 Wilson이 사용하는 도구는 다음 중 무엇입니까?
312-50v12 문제 92
Sam은 조직에서 시스템 관리자로 일하고 있습니다. 그는 취약점의 주요 특성을 파악하고 CVSS v3.0을 사용하여 심각도를 반영하는 수치 점수를 생성하여 조직의 취약점 관리 프로세스를 평가하고 우선 순위를 지정했습니다. Sam이 cvss 평가를 수행한 후 얻은 기본 점수는 4.0이었습니다. 위 시나리오에서 Sam이 발견한 취약점의 CVSS 심각도 수준은 무엇입니까?
312-50v12 문제 93
전문 해커인 Louis는 전문 도구나 검색 엔진을 사용하여 모든 탐색 활동을 암호화하고 익명으로 탐색하여 공식 정부 또는 연방 데이터베이스에 대한 민감하거나 숨겨진 정보를 얻었습니다. 정보를 수집한 후, 추적되지 않고 대상 정부 기관에 대한 공격을 성공적으로 수행했습니다. 다음 중 위 시나리오에 설명된 기술은 무엇입니까?
312-50v12 문제 94
한 조직은 웹 애플리케이션 및 웹 서버 공격에 대한 보안을 강화하기로 결정했습니다. 조직의 보안 담당자인 John은 보안 스캐너를 사용하여 웹 애플리케이션 보안 테스트를 자동화하고 웹 애플리케이션 위협으로부터 조직의 웹 인프라를 보호했습니다. 그는 또한 이 도구를 사용하여 XSS, 디렉터리 횡단 문제, 결함 주입, SQL 주입, 명령 실행 시도 및 기타 여러 공격을 탐지하려고 합니다. 다음 보안 스캐너 중 John이 위 작업을 수행하는 데 도움이 되는 것은 무엇입니까?
312-50v12 문제 95
개발 중인 웹 애플리케이션을 테스트하는 동안 웹 서버가 "점 도트 슬래시"(../) 문자열을 제대로 무시하지 않고 대신 서버의 폴더 구조에 대한 파일 목록을 반환하는 것을 발견했습니다.
이 시나리오에서는 어떤 종류의 공격이 가능합니까?
이 시나리오에서는 어떤 종류의 공격이 가능합니까?