312-50v13 문제 86
An audacious attacker is targeting a web server you oversee. He intends to perform a Slow HTTP POST attack, by manipulating 'a' HTTP connection. Each connection sends a byte of data every 'b' second, effectively holding up the connections for an extended period. Your server is designed to manage 'm' connections per second, but any connections exceeding this number tend to overwhelm the system. Given
'a=100' and variable 'm', along with the attacker's intention of maximizing the attack duration 'D=a*b', consider the following scenarios. Which is most likely to result in the longest duration of server unavailability?
'a=100' and variable 'm', along with the attacker's intention of maximizing the attack duration 'D=a*b', consider the following scenarios. Which is most likely to result in the longest duration of server unavailability?
312-50v13 문제 87
제이콥은 한 조직에서 시스템 관리자로 일하고 있습니다. 그는 모바일 애플리케이션의 소스 코드를 추출하고 분해하여 설계 결함을 분석하려고 합니다. 이 기법을 사용하여 애플리케이션의 버그를 수정하고, 근본적인 취약점을 발견하며, 공격에 대한 방어 전략을 개선하고자 합니다.
위 시나리오에서 Jacob은 모바일 애플리케이션의 보안을 개선하기 위해 어떤 기술을 사용했습니까?
위 시나리오에서 Jacob은 모바일 애플리케이션의 보안을 개선하기 위해 어떤 기술을 사용했습니까?
312-50v13 문제 88
웹 서버에 대한 정보를 얻을 때, 사용 가능한 HTTP 메서드(GET, POST, HEAD, PUT, DELETE, TRACE)를 아는 것이 매우 중요합니다. PUT과 DELETE라는 두 가지 중요한 메서드가 있기 때문입니다. PUT은 서버에 파일을 업로드하고, DELETE는 서버에서 파일을 삭제할 수 있습니다. NMAP 스크립트 엔진을 사용하면 이러한 모든 메서드(GET, POST, HEAD, DELETE, PUT, TRACE)를 감지할 수 있습니다. 어떤 Nmap 스크립트가 이 작업에 도움이 될까요?
312-50v13 문제 89
클라우드 아키텍트인 지나는 쿠버네티스 클러스터 아키텍처의 마스터 구성 요소를 사용하여 새로 생성된 파드를 스캔하고 노드를 할당합니다. 이 구성 요소는 전체 리소스 요구 사항, 데이터 지역성, 소프트웨어/하드웨어/정책 제한 사항, 내부 워크로드 개입 등의 요소를 기반으로 노드를 할당할 수도 있습니다.
위 시나리오에서 설명하는 마스터 구성 요소는 무엇입니까?
위 시나리오에서 설명하는 마스터 구성 요소는 무엇입니까?
312-50v13 문제 90
이러한 유형의 주입 공격은 오류 메시지를 표시하지 않습니다. 애플리케이션에 서버로부터 참 또는 거짓 응답을 유도하는 SQL 페이로드가 제공될 때 정보를 반환하기 때문에 악용이 어렵습니다. 공격자는 응답을 관찰하여 민감한 정보를 추출할 수 있습니다. 이 공격은 어떤 유형의 공격일까요?