312-50v13 문제 166
어떤 Metasploit Framework 도구가 침투 테스터가 바이러스 백신 시스템을 회피하는 데 도움이 될 수 있습니까?
312-50v13 문제 167
레드팀 활동 중 윤리적 해커는 조직의 무선 네트워크 보안 조치를 테스트하는 임무를 맡습니다. 해커는 세션 하이재킹 공격을 수행하기 위해 적절한 도구를 선택해야 합니다. 대상 무선 네트워크에 Wi-Fi 보호 액세스 사전 공유 키(WPA-PSK) 보안 프로토콜이 설치되어 있는 경우, 해커는 세션 하이재킹 및 후속 보안 분석을 효과적으로 수행하기 위해 다음 중 어떤 도구를 사용해야 할까요?
312-50v13 문제 168
대담한 공격자가 당신이 관리하는 웹 서버를 표적으로 삼고 있습니다. 그는 'a' HTTP 연결을 조작하여 느린 HTTP POST 공격을 시도합니다. 각 연결은 'b'초마다 1바이트의 데이터를 전송하여 장시간 연결을 지연시킵니다. 당신의 서버는 초당 'm'개의 연결을 처리하도록 설계되었지만, 이 숫자를 초과하는 연결은 시스템에 과부하를 일으키는 경향이 있습니다.
'a=100'과 변수 'm', 그리고 공격자의 공격 지속 시간 'D=a*b'를 최대화하려는 의도를 고려할 때, 다음 시나리오를 고려해 보십시오. 서버 장애가 가장 오랫동안 지속될 가능성이 가장 높은 시나리오는 무엇입니까?
'a=100'과 변수 'm', 그리고 공격자의 공격 지속 시간 'D=a*b'를 최대화하려는 의도를 고려할 때, 다음 시나리오를 고려해 보십시오. 서버 장애가 가장 오랫동안 지속될 가능성이 가장 높은 시나리오는 무엇입니까?
312-50v13 문제 169
레버록스 솔루션즈(Leverox Solutions)는 보안 전문가인 아놀드(Arnold)를 위협 인텔리전스 프로세스에 고용했습니다. 아놀드는 조직에 대한 특정 위협에 대한 정보를 수집했습니다. 이 정보를 바탕으로 보안 이벤트 및 사고에 대한 상황 정보를 추출하여 잠재적 위험을 파악하고 공격자의 수법에 대한 통찰력을 확보했습니다. 그는 사람, 소셜 미디어, 채팅방 등의 출처와 사이버 공격으로 이어진 이벤트에서 정보를 수집했습니다. 이 과정에서 그는 식별된 악성 활동, 권장 조치 방침, 그리고 새로운 공격에 대한 경고를 포함하는 보고서도 작성했습니다.
위 시나리오에서 Arnold가 수집한 위협 인텔리전스의 유형은 무엇입니까?
위 시나리오에서 Arnold가 수집한 위협 인텔리전스의 유형은 무엇입니까?
312-50v13 문제 170
Suppose your company has just passed a security risk assessment exercise. The results display that the risk of the breach in the main company application is 50%. Security staff has taken some measures and implemented the necessary controls. After that, another security risk assessment was performed showing that risk has decreased to 10%. The risk threshold for the application is 20%. Which of the following risk decisions will be the best for the project in terms of its successful continuation with the most business profit?
