GCIH 문제 141
빈칸에 알맞은 단어를 채우세요.
StackGuard(Immunix에서 사용), ssp/ProPolice(OpenBSD에서 사용) 및 Microsoft의 /GS 옵션은 버퍼 오버플로 공격에 대해 ______ 방어를 사용합니다.
StackGuard(Immunix에서 사용), ssp/ProPolice(OpenBSD에서 사용) 및 Microsoft의 /GS 옵션은 버퍼 오버플로 공격에 대해 ______ 방어를 사용합니다.
GCIH 문제 142
다음 중 어떤 미국 법률이 "비용 효율적인 보안을 위한 위험 기반 정책"을 강조하고 기관 프로그램 공무원, 최고 정보 책임자 및 감찰관(IG)이 기관의 정보 보안 프로그램에 대한 연례 검토를 수행하고 다음 사항을 보고하도록 의무화합니다. 관리예산처에 결과?
GCIH 문제 143
당신은 전문 윤리적 해커로 일하고 있습니다. www.weare-secure.com의 보안을 테스트하기 위한 프로젝트가 할당되었습니다. 어떻게든 Windows 기반의 we-are-secure Inc. 메인 서버에 들어갑니다.
NetCat 도구를 we-are-secure 서버에 백도어로 설치하는 동안 회사 직원의 신용 카드 번호 목록이 포함된 credit.dat 파일을 볼 수 있습니다. 인터넷에서 해당 정보를 좋은 가격에 판매할 수 있도록 credit.dat 파일을 로컬 컴퓨터로 전송하려고 합니다.
그러나 we-are-secure Inc.의 네트워크 관리자가 해킹 시도에 대한 단서를 얻는 것을 원하지 않기 때문에 이 파일의 내용을 일반 텍스트 형식으로 보내는 것을 원하지 않습니다. 따라서 귀하는 credit.dat 파일의 내용을 암호화된 형식으로 보내기로 결정했습니다.
작업을 수행하기 위해 어떤 조치를 취해야 합니까?
NetCat 도구를 we-are-secure 서버에 백도어로 설치하는 동안 회사 직원의 신용 카드 번호 목록이 포함된 credit.dat 파일을 볼 수 있습니다. 인터넷에서 해당 정보를 좋은 가격에 판매할 수 있도록 credit.dat 파일을 로컬 컴퓨터로 전송하려고 합니다.
그러나 we-are-secure Inc.의 네트워크 관리자가 해킹 시도에 대한 단서를 얻는 것을 원하지 않기 때문에 이 파일의 내용을 일반 텍스트 형식으로 보내는 것을 원하지 않습니다. 따라서 귀하는 credit.dat 파일의 내용을 암호화된 형식으로 보내기로 결정했습니다.
작업을 수행하기 위해 어떤 조치를 취해야 합니까?
GCIH 문제 144
다음 중 웜, 바이러스 및 트로이 목마 특성이 결합된 위협은 무엇입니까?
GCIH 문제 145
웹 애플리케이션을 많이 사용하는 회사에서 보안을 담당하고 있습니다. 일부 공격자가 네트워크에 침입할 수 있도록 허용하는 이러한 응용 프로그램의 결함에 대해 가장 우려하고 있습니다. 그러한 결함을 찾는 데 가장 좋은 방법은 무엇입니까?