312-50v13 문제 181
스위치는 네트워크의 개별 MAC 주소를 스위치의 물리적 포트에 매핑하는 CAM 테이블을 유지 관리합니다.
MAC 플러딩 공격에서 스위치는 공격자에 의해 각각 서로 다른 출발지 MAC 주소를 포함하는 여러 개의 이더넷 프레임을 공급받습니다. 스위치는 다양한 MAC 주소를 물리적 포트에 매핑하는 데 제한된 메모리를 가지고 있습니다. CAM 테이블이 가득 차면 어떻게 될까요?
MAC 플러딩 공격에서 스위치는 공격자에 의해 각각 서로 다른 출발지 MAC 주소를 포함하는 여러 개의 이더넷 프레임을 공급받습니다. 스위치는 다양한 MAC 주소를 물리적 포트에 매핑하는 데 제한된 메모리를 가지고 있습니다. CAM 테이블이 가득 차면 어떻게 될까요?
312-50v13 문제 182
정상적인 TCP 연결이 시작되면 대상 호스트는 소스 호스트로부터 SYN(동기화/시작) 패킷을 수신하고 SYN/ACK(동기화 확인응답)를 회신합니다. 대상 호스트는 연결이 설정되기 전에 SYN/ACK에 대한 ACK(확인응답)를 수신해야 합니다. 이를 "TCP 3방향 핸드셰이크"라고 합니다. SYN ACK에 대한 ACK를 기다리는 동안, 대상 호스트에는 유한 크기의 연결 대기열이 완료 대기 중인 연결을 추적합니다. SYN ACK가 도착한 후 몇 밀리초 후에 ACK가 도착할 것으로 예상되므로 이 대기열은 일반적으로 빠르게 비워집니다.
공격자는 어떻게 이 디자인을 악용하여 TCP SYN 공격을 시작할 수 있을까요?
공격자는 어떻게 이 디자인을 악용하여 TCP SYN 공격을 시작할 수 있을까요?
312-50v13 문제 183
네트워크 팀은 방화벽에 새 규칙을 생성하기 위한 체계적인 절차를 갖추고 있습니다. 여기에는 새 규칙을 구현하기 전에 관리자의 승인을 받는 것이 포함됩니다. 방화벽 구성을 검토하는 동안 최근에 구현된 규칙을 발견했지만 관리자의 승인을 찾을 수 없습니다. 이와 같은 상황에서 절차에 어떤 단계를 포함시키는 것이 좋을까요?
312-50v13 문제 184
위험 평가를 수행할 때 회사의 중요한 비즈니스 프로세스 중 일부가 서비스를 중단시킬 때 발생할 수 있는 잠재적 영향을 파악해야 합니다.
이러한 중요한 사업을 결정할 수 있는 프로세스의 이름은 무엇입니까?
이러한 중요한 사업을 결정할 수 있는 프로세스의 이름은 무엇입니까?
312-50v13 문제 185
When configuring wireless on his home router, Javik disables SSID broadcast. He leaves authentication
"open" but sets the SSID to a 32-character string of random letters and numbers.
보안 관점에서 이 시나리오에 대한 정확한 평가는 무엇입니까?
"open" but sets the SSID to a 32-character string of random letters and numbers.
보안 관점에서 이 시나리오에 대한 정확한 평가는 무엇입니까?