312-50v12 문제 106
도메인 이름 등록 연락처 정보가 포함된 공개적으로 사용 가능한 데이터베이스 세트로 구성된 시스템은 무엇입니까?
312-50v12 문제 107
홈 라우터에서 무선을 구성할 때 Javik은 SSID 브로드캐스트를 비활성화합니다. 그는 인증을 "공개" 상태로 두고 SSID를 임의의 문자와 숫자로 구성된 32자 문자열로 설정합니다.
보안 관점에서 이 시나리오에 대한 정확한 평가는 무엇입니까?
보안 관점에서 이 시나리오에 대한 정확한 평가는 무엇입니까?
312-50v12 문제 108
침투 테스터인 Mary는 자신이 위반한 클라이언트 시스템에서 비밀번호 해시를 발견했습니다. 테스트를 계속하려면 이 비밀번호를 사용해야 하지만 이 해시에 해당하는 비밀번호를 찾을 시간이 없습니다. 계속하기 위해 어떤 유형의 공격을 구현할 수 있습니까?
312-50v12 문제 109
Ricardo가 대상 환경에서 애플리케이션의 사용자 이름을 발견했습니다. 시간이 제한되어 있기 때문에 그는 인터넷에서 찾은 일반적인 비밀번호 목록을 사용하기로 결정합니다. 그는 이를 목록으로 컴파일한 다음 해당 목록을 그의 비밀번호 해독 애플리케이션에 인수로 제공합니다. Ricardo는 어떤 유형의 공격을 수행하고 있습니까?
312-50v12 문제 110
CyberTech Inc.는 최근 공식 웹사이트에서 SQL 주입 공격을 경험했습니다. 회사에서는 이러한 공격에 대한 방어 전략을 구축하고 통합하기 위해 보안 전문가인 Bob을 임명했습니다. Bob은 보안 액세스가 승인된 데이터 유형, 범위, 크기 및 값과 같은 엔터티 목록만 허용하는 방식을 채택했습니다. 위 시나리오에서 Bob이 사용하는 방어 기술은 무엇입니까?