312-50v12 문제 206
웹 애플리케이션 검사 중에 테스트를 맞춤화하려면 애플리케이션을 호스팅하는 웹 서버 버전을 결정해야 합니다. Nmap과 함께 sV 플래그를 사용하는 경우. 다음과 같은 응답을 얻습니다.
80/tcp는 http-proxy Apache 서버 7.1.6을 엽니다.
이것이 가장 잘 설명하는 정보 수집 기술은 무엇입니까?
80/tcp는 http-proxy Apache 서버 7.1.6을 엽니다.
이것이 가장 잘 설명하는 정보 수집 기술은 무엇입니까?
312-50v12 문제 207
사용자가 한 번 인증하고 여러 시스템에 액세스할 수 있도록 허용하는 중앙 인증 서버(CAS)를 여러 시스템에서 사용하도록 허용하는 액세스 제어 메커니즘은 무엇입니까?
312-50v12 문제 208
한 조직은 웹 애플리케이션 및 웹 서버 공격에 대한 보안을 강화하기로 결정했습니다. 조직의 보안 담당자인 John은 보안 스캐너를 사용하여 웹 애플리케이션 보안 테스트를 자동화하고 웹 애플리케이션 위협으로부터 조직의 웹 인프라를 보호했습니다. 그는 또한 이 도구를 사용하여 XSS, 디렉터리 횡단 문제, 결함 주입, SQL 주입, 명령 실행 시도 및 기타 여러 공격을 탐지하려고 합니다. 다음 보안 스캐너 중 John이 위 작업을 수행하는 데 도움이 되는 것은 무엇입니까?
312-50v12 문제 209
이러한 종류의 비밀번호 크래킹 방법은 숫자 및 특수 문자와 함께 단어 목록을 사용합니다.
312-50v12 문제 210
단일 공용 IP 주소가 항상 내부 네트워크의 단일 시스템에 대응하여 "서버 게시"를 허용하는 주소 변환 방식은 무엇입니까?