312-50v13 문제 31
전문 해커인 루이스는 타깃 벤처 캐피털 회사가 사용하는 IoT 카메라와 기기를 표적으로 삼았습니다. 그는 정보 수집 도구를 사용하여 네트워크에 연결된 IoT 기기, 열린 포트 및 서비스, 그리고 공격 표면 영역에 대한 정보를 수집했습니다. 또한 이 도구를 사용하여 광범위한 사용 패턴과 추세에 대한 통계 보고서도 생성했습니다. 이 도구는 루이스가 인터넷에서 접근 가능한 모든 서버와 기기를 지속적으로 모니터링하여 네트워크에서 이러한 기기를 악용할 수 있도록 도왔습니다. 위 시나리오에서 루이스가 사용한 도구는 무엇입니까?
312-50v13 문제 32
Which access control mechanism allows for multiple systems to use a central authentication server (CAS) that permits users to authenticate once and gain access to multiple systems?
312-50v13 문제 33
인터넷 서비스 제공자(ISP)는 프레임 릴레이 네트워크를 통해 아날로그 모뎀, 디지털 가입자 회선(DSL), 무선 데이터 서비스, 가상 사설망(VPN)을 통해 연결하는 사용자를 인증해야 합니다.
어떤 AAA 프로토콜이 이 요구 사항을 처리할 수 있을까요?
어떤 AAA 프로토콜이 이 요구 사항을 처리할 수 있을까요?
312-50v13 문제 34
해시를 사용하면 다음 중 어떤 것이 보장됩니까?
312-50v13 문제 35
비밀번호 보안 맥락에서 간단한 사전 공격은 사전 파일(사전 단어로 가득 찬 텍스트 파일)을 L0phtCrack이나 John the Ripper와 같은 크래킹 애플리케이션에 로드하고, 해당 애플리케이션에서 찾은 사용자 계정을 대상으로 실행하는 것을 포함합니다. 단어와 단어 조각의 선택 범위가 넓을수록 사전 공격의 효과가 커집니다. 무차별 대입 공격은 가장 포괄적이지만 속도는 느립니다. 일반적으로 자동 탐색 과정에서 가능한 모든 문자와 숫자 조합을 시도합니다. 무차별 대입 공격과 사전 대입 공격을 함께 사용하여 단어의 변형을 얻는다면, 이러한 공격을 무엇이라고 부르시겠습니까?