GCIH 문제 76
존은 you-are-secure Inc.라는 보안 서비스 제공 회사에서 침투 테스터로 일하고 있습니다.
최근에 존의 회사는 홍보 웹사이트 www.missatlanta.com의 보안을 테스트하는 프로젝트를 맡았고, 존에게 펜 테스트 작업을 할당했습니다. 존이 침투 테스트를 수행할 때, 그는 회사 홈페이지의 검색 상자에 다음 스크립트를 삽입합니다.
<script>alert('안녕, 존')</script>
검색 버튼을 누른 후, 그의 화면에 "안녕, 존"이라는 텍스트가 있는 팝업 상자가 나타납니다. 위의 시나리오를 고려하면서 존이 테스트한 웹 사이트에서 수행할 수 있는 다음 공격 중 어떤 것이 있습니까?
최근에 존의 회사는 홍보 웹사이트 www.missatlanta.com의 보안을 테스트하는 프로젝트를 맡았고, 존에게 펜 테스트 작업을 할당했습니다. 존이 침투 테스트를 수행할 때, 그는 회사 홈페이지의 검색 상자에 다음 스크립트를 삽입합니다.
<script>alert('안녕, 존')</script>
검색 버튼을 누른 후, 그의 화면에 "안녕, 존"이라는 텍스트가 있는 팝업 상자가 나타납니다. 위의 시나리오를 고려하면서 존이 테스트한 웹 사이트에서 수행할 수 있는 다음 공격 중 어떤 것이 있습니까?
GCIH 문제 77
다음 중 어떤 DoS 공격에서 공격자는 대상 시스템에 65,536바이트보다 큰 ICMP 패킷을 전송합니까?
GCIH 문제 78
다음 중 Shell Injection 공격에 대한 대응책으로 사용할 수 있는 기능은 무엇입니까?
각 정답은 완전한 해결책을 나타냅니다. 해당되는 모든 것을 선택하세요.
각 정답은 완전한 해결책을 나타냅니다. 해당되는 모든 것을 선택하세요.
GCIH 문제 79
당신은 Marioxnet Inc.의 네트워크 관리자로 일하고 있습니다. 당신은 기업 네트워크의 BGP 프로토콜을 사용하는 두 개의 라우터를 처리할 책임이 있습니다. 두 라우터 중 하나는 예상치 못한 수의 데이터 패킷으로 범람하고, 다른 라우터는 패킷이 도달하지 않아 굶어 죽습니다. 다음 중 어떤 공격이 이것의 잠재적 원인이 될 수 있습니까?
GCIH 문제 80
다음 중 어떤 공격에서 공격자는 피해자에게 전송되는 IP 패킷의 소스 주소를 스푸핑합니까?