GCIH 문제 11
빈칸에 알맞은 용어를 채우세요.
________은(는) 한 네트워크에서 다른 네트워크로 아웃바운드되는 정보의 흐름을 모니터링하고 잠재적으로 제한하는 관행입니다.
________은(는) 한 네트워크에서 다른 네트워크로 아웃바운드되는 정보의 흐름을 모니터링하고 잠재적으로 제한하는 관행입니다.
GCIH 문제 12
John은 Net Perfect Inc.의 네트워크 관리자로 일하고 있습니다. 이 회사는 Windows 기반 네트워크를 보유하고 있습니다.
회사는 회사 네트워크에 보안을 제공하기 위해 Check Point SmartDefense를 사용합니다. 회사의 HTTP 서버에서 John은 모든 종류의 사용자 정의 URL을 삭제하는 규칙을 정의합니다. 다음 중 사용자 정의 URL을 삭제하여 예방할 수 있는 공격 유형은 무엇입니까?
회사는 회사 네트워크에 보안을 제공하기 위해 Check Point SmartDefense를 사용합니다. 회사의 HTTP 서버에서 John은 모든 종류의 사용자 정의 URL을 삭제하는 규칙을 정의합니다. 다음 중 사용자 정의 URL을 삭제하여 예방할 수 있는 공격 유형은 무엇입니까?
GCIH 문제 13
악의적인 해커인 Ryan은 온라인 토론을 위해 인터넷 포럼 웹 사이트에 XSS(Cross-Site Scripting) 익스플로잇 코드를 제출합니다. 사용자가 감염된 웹 페이지를 방문하면 코드가 자동으로 실행되고 Ryan은 계정 도용, 기록 도용 등과 같은 작업을 쉽게 수행할 수 있습니다. 다음 유형의 Cross-Site Scripting 공격 중 Ryan이 의도하는 것은 무엇입니까?
GCIH 문제 14
당신은 Infosec Inc.의 침투 테스터로 일하고 있습니다. 당신의 회사는 보안 감사 프로젝트를 맡고 있습니다.
최근 귀하의 회사에서는 we-aresecure.com 웹 사이트의 보안을 테스트하기 위한 프로젝트를 귀하에게 할당했습니다.
이를 위해 we-are-secure.com 서버에서 포트를 열 수 있도록 유휴 검사를 수행하려고 합니다. 좀비 컴퓨터를 사용하여 유휴 검사를 수행하기 위해 Hping 도구를 사용하고 있습니다. 스캔하는 동안 포트가 열려 있는지 닫혀 있는지에 관계없이 모든 쿼리에서 모든 IPID가 증가하는 것을 확인할 수 있습니다. IPID가 두 개 이상의 값으로 증가되는 경우도 있습니다.
이유는 무엇일까요?
최근 귀하의 회사에서는 we-aresecure.com 웹 사이트의 보안을 테스트하기 위한 프로젝트를 귀하에게 할당했습니다.
이를 위해 we-are-secure.com 서버에서 포트를 열 수 있도록 유휴 검사를 수행하려고 합니다. 좀비 컴퓨터를 사용하여 유휴 검사를 수행하기 위해 Hping 도구를 사용하고 있습니다. 스캔하는 동안 포트가 열려 있는지 닫혀 있는지에 관계없이 모든 쿼리에서 모든 IPID가 증가하는 것을 확인할 수 있습니다. IPID가 두 개 이상의 값으로 증가되는 경우도 있습니다.
이유는 무엇일까요?
GCIH 문제 15
다음 공격 방법 중 공격자가 잘못된 IP 주소를 유포하는 것은 무엇입니까?