312-50v12 문제 131
감사 후 감사관은 즉시 처리해야 할 중요한 발견 사항이 있음을 알려줍니다. 감사 보고서를 읽었는데 문제는 포트 389에서 실행되는 서비스입니다. 이것은 어떤 서비스이며 어떻게 문제를 해결할 수 있습니까?
312-50v12 문제 132
괴롭히다. 전문 해커는 조직의 IT 인프라를 표적으로 삼습니다. 공격 준비를 마친 뒤 스피어 피싱 이메일 전송, 공개 서버의 취약점 악용 등의 기법을 이용해 대상 네트워크 진입을 시도한다. 그는 이러한 기술을 사용하여 대상 시스템에 악성 코드를 성공적으로 배포하여 아웃바운드 연결을 설정했습니다. Harry가 현재 실행 중인 APT 라이프사이클 단계는 무엇입니까?
312-50v12 문제 133
Elliot는 SQL을 백엔드 데이터베이스로 사용하는 웹 애플리케이션을 활용하는 중입니다. 그는 애플리케이션이 SQL 주입에 취약하다고 판단하고 주입된 쿼리에 조건부 타이밍 지연을 도입하여 성공 여부를 확인했습니다. Elliot이 수행할 가능성이 가장 높은 SQL 주입 유형은 무엇입니까?
312-50v12 문제 134
귀하는 Acme Corporation에서 영업 관리자로 근무하고 있습니다. 회사에는 엄격한 네트워크 보안 제한이 있습니다. 당신은 회사의 판매 데이터베이스(Sales.xls)에서 데이터를 훔쳐 집 컴퓨터로 전송하려고 합니다. 회사에서는 내부 네트워크에서 인터넷으로 나가는 트래픽을 필터링하고 모니터링합니다. 의심을 일으키지 않고 어떻게 이를 달성할 수 있습니까?
312-50v12 문제 135
공격자 Lauren은 조직 내부 서버 시스템의 자격 증명을 획득했으며, 네트워크 활동을 모니터링하기 위해 불규칙한 시간에 자주 로그인했습니다. 조직은 로그인 시간에 대해 회의적이었고 보안 전문가 Robert를 임명하여 문제를 확인했습니다. Robert는 손상된 장치를 분석하여 공격 유형, 심각도, 대상, 영향, 전파 방법 및 악용된 취약점과 같은 사건 세부 정보를 찾았습니다. Robert가 이러한 문제를 판단한 사고 처리 및 대응(IH&R) 단계는 무엇입니까?