312-50v12 문제 66
공격자 스티븐은 조직의 산업 제어 시스템을 표적으로 삼았습니다. 그는 악성 첨부 파일이 포함된 사기 이메일을 생성하여 대상 조직의 직원에게 보냈습니다. 운영공장의 판매 소프트웨어를 관리하는 직원이 사기 이메일을 열어 악성 첨부파일을 클릭했다. 이로 인해 악성 첨부 파일이 다운로드되고 피해자 시스템에 유지 관리되는 판매 소프트웨어에 악성 코드가 주입되었습니다. 또한 악성 코드는 다른 네트워크 시스템으로 확산되어 결국 산업 자동화 구성 요소를 손상시켰습니다. 스티븐이 산업 시스템을 손상시키기 위해 사용한 공격 기법은 무엇입니까?
312-50v12 문제 67
이는 사이트에서 정제되지 않은 사용자 제공 데이터가 포함된 콘텐츠를 표시하는 웹 사이트 취약점을 이용하는 공격입니다.
이 공격은 무엇입니까?
이 공격은 무엇입니까?
312-50v12 문제 68
보안 분석가가 불필요한 ISAPI 필터를 비활성화/제거해야 하는 이유는 무엇입니까?
312-50v12 문제 69
방화벽의 알려진 닫힌 포트에 TCP ACK 세그먼트를 보냈지만 RST로 응답하지 않는 경우. 당신이 스캔하고 있는 방화벽에 대해 무엇을 알고 있습니까?
312-50v12 문제 70
공격자 Richard는 대상 네트워크에 연결된 IoT 장치를 해킹하는 것을 목표로 했습니다. 이 과정에서. Richard는 연결된 장치 간에 정보를 공유하는 데 필요한 빈도를 기록했습니다. 주파수를 얻은 후 그는 연결된 장치에서 명령이 시작될 때 원본 데이터를 캡처했습니다. 원본 데이터가 수집된 후 그는 URH와 같은 무료 도구를 사용하여 명령 순서를 분리했습니다. 그 후, 그는 동일한 주파수의 분리된 명령 시퀀스를 IoT 네트워크에 주입하기 시작했으며, 이는 장치의 캡처된 신호를 반복합니다. 위 시나리오에서 Richard가 수행한 공격 유형은 무엇입니까?