GCIH 문제 76
당신은 Umbrella Inc.의 선임 마케팅 관리자로 일하고 있습니다. 시스템의 일부 소프트웨어 응용 프로그램이 오작동하고 원격 데스크톱 세션에 액세스할 수 없다는 사실을 알게 되었습니다. 회사 네트워크에서 악의적인 공격이 수행된 것으로 의심됩니다. 사고 대응팀에 즉시 전화를 걸어 네트워크 관리자에게 오작동에 대한 모든 관련 정보를 문의한 상황을 처리했습니다. 네트워크 관리자는 사고 대응 팀에 이러한 모든 문제를 야기한 네트워크의 보안을 검토하고 있다고 알렸습니다. 사고 대응 팀은 이것이 사고가 아니라 통제된 사건이라고 발표했습니다.
다음 중 사고 대응 팀에서 수행한 사고 처리 프로세스 단계는 무엇입니까?
다음 중 사고 대응 팀에서 수행한 사고 처리 프로세스 단계는 무엇입니까?
GCIH 문제 77
파트타임 해커 John은 www.yourbank.com 뱅킹 웹사이트에 무단으로 접속하여 SQL 인젝션 공격을 통해 사용자의 은행 계좌 정보와 신용 카드 번호를 도용했습니다. 이제 John은 이 정보를 악의적인 사람인 Mark에게 팔고 좋은 금액을 얻기 위해 거래를 하려고 합니다. 이후 그는 해킹된 정보를 일반 텍스트 형식으로 Mark에게 보내고 싶지 않습니다. 그는 숨겨진 텍스트로 정보를 보내기로 결정합니다. 이를 위해 그는 스테가노그래피 도구를 사용하여 줄 끝에 공백을 추가하여 ASCII 텍스트의 정보를 숨기고 IDEA 암호화 알고리즘을 사용하여 숨겨진 정보를 암호화합니다. John이 스테가노그래피에 사용하는 도구는 다음 중 무엇입니까?
GCIH 문제 78
다음 중 침투 테스트를 수행하는 데 사용되는 자동화 도구는 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 두 가지를 선택하십시오.
각 정답은 완전한 솔루션을 나타냅니다. 두 가지를 선택하십시오.
GCIH 문제 79
John은 네트워크 보안 전문가로 일하고 있습니다. 그는 보안을 테스트하는 프로젝트를 할당 받았습니다.
www.we-are-secure.com. 그는 netcat으로 웹 서비스를 실행하는 대상 호스트에 대한 연결을 설정하고 호스트의 서비스에 대한 정보를 검색하기 위해 잘못된 html 요청을 보냅니다.
John이 사용하는 공격은 다음 중 무엇입니까?
www.we-are-secure.com. 그는 netcat으로 웹 서비스를 실행하는 대상 호스트에 대한 연결을 설정하고 호스트의 서비스에 대한 정보를 검색하기 위해 잘못된 html 요청을 보냅니다.
John이 사용하는 공격은 다음 중 무엇입니까?
GCIH 문제 80
다음 중 정보 시스템 감사 프로세스에서 침투 도구로 사용할 수 있는 도구는 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 두 가지를 선택하십시오.
각 정답은 완전한 솔루션을 나타냅니다. 두 가지를 선택하십시오.