312-50v13 문제 36
다음 SQL 주입 공격 유형 중 원래 쿼리에서 반환된 결과를 확장하여 공격자가 원래 쿼리와 구조가 같은 두 개 이상의 명령문을 실행할 수 있게 하는 것은 무엇입니까?
312-50v13 문제 37
전문 해커인 마일리는 대상 조직의 네트워크를 공격하기로 결정했습니다. 공격을 수행하기 위해, 마일리는 대상 네트워크를 통해 가짜 ARP 메시지를 전송하여 자신의 MAC 주소를 대상 시스템의 IP 주소와 연결하는 도구를 사용했습니다. 이를 통해 마일리는 피해자의 MAC 주소로 전송된 메시지를 수신하고, 해당 도구를 사용하여 대상 시스템으로 향하는 민감한 통신을 가로채고, 훔치고, 수정하고, 차단했습니다. 마일리가 위 공격을 수행하는 데 사용한 도구는 무엇입니까?
312-50v13 문제 38
귀사는 지역 내 중소기업을 대상으로 침투 테스트와 보안 평가를 수행합니다. 정기적인 보안 평가 과정에서 고객이 인신매매에 연루되어 있음을 시사하는 정보를 발견했습니다.
어떻게 해야 할까요?
어떻게 해야 할까요?
312-50v13 문제 39
그레이햇 해커인 캘빈은 인증 메커니즘에 설계 결함이 있는 웹 애플리케이션을 표적으로 삼습니다. 그는 웹 애플리케이션의 로그인 폼에서 사용자 이름을 나열하는데, 이 폼은 사용자에게 데이터 입력을 요청하고, 유효하지 않은 자격 증명일 경우 잘못된 필드를 지정합니다. 이후 캘빈은 이 정보를 사용하여 사회 공학적 공격을 수행합니다.
캘빈은 인증 메커니즘의 다음 설계 결함 중 어떤 것을 악용하고 있나요?
캘빈은 인증 메커니즘의 다음 설계 결함 중 어떤 것을 악용하고 있나요?
312-50v13 문제 40
MX 레코드의 우선순위는 숫자가 커질수록 높아집니다. (참/거짓)