무료 온라인 액세스 GIAC.GPEN.v2024-02-17.q363 모의 시험 (Page 41)

GPEN 문제 198

다음 중 경찰이나 기타 인정된 정부 기관에서 일반적으로 수행하는 것은 무엇입니까?

A. 스푸핑

B. 도청

C. 피싱

D. SMB 서명

GPEN 문제 199

John은 전문적인 윤리적 해커로 일하고 있습니다. 그는 www.we-are-secure.com의 보안을 테스트하는 프로젝트를 맡았습니다. 그는 서버의 보안을 테스트하는 동안 다음 사전 공격 단계를 성공적으로 완료했습니다.
발자국 스캐닝 이제 그는 열거 단계를 수행하려고 합니다. 다음 중 John이 이를 수행하기 위해 사용할 수 있는 도구는 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 것을 모두 선택하세요.

A. PsFile

B. PsPasswd

C. 사용자 정보

D. WinSSLMiM

GPEN 문제 200

다음 중 명령 주입 공격을 완화하기 위해 사용할 수 있는 기능은 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 것을 모두 선택하세요.

A. htmlentities()

B. 스트립_태그()

C. escapeshellcmd()

D. escapeshellarg()

GPEN 문제 201

다음 스캐닝 기술 중 스캐너가 FTP 서버에 연결하여 해당 서버에 세 번째 시스템으로의 데이터 전송을 시작하도록 요청하는 기술은 무엇입니까?

A. TCP SYN 검색 중

B. TCP FIN 스캐닝

C. 바운스 공격 검색

D. 크리스마스 트리 검색

GPEN 문제 202

은행 사이트에서 평가를 수행하는 동안 다음 링크를 발견했습니다.
hnps://mybank.com/xfer.aspMer_toMaccount_number]&금액-[달러]
인증된 은행 사용자가 귀하의 웹사이트로 유인될 수 있다고 가정할 때 XSRF 공격을 시작하는 데 어떤 조작된 HTML 태그가 사용될 수 있습니까?

A. <imgsrc-"java 스크립트 경고('문서 쿠키'):">

B. <sripi>alert('hnps:/'mybank.com/xfer.a$p?xfer_io-[attacker_account]&amoutn-[dollars]')</script>

C. <img src-'https/mybank.com/xfer.asp?xfer_to=[artacker_account]&amount= [달러]">

D. <scribr>document.\write('hTtp$://mybankxom/xfer.a$p?xfer_to-[attacker.accountl
& 금액-[달러)</script>

다른 버전: 1430GIAC.GPEN.v2024-06-27.q328; 3193GIAC.GPEN.v2022-11-28.q233

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 158ACAMS.CAMS7-KR.v2026-06-05.q213; 180PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54; 192Microsoft.AZ-500-KR.v2026-06-04.q213; 188Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 181Microsoft.PL-600-KR.v2026-06-04.q112; 241Microsoft.SC-300-KR.v2026-06-03.q151; 211Microsoft.DP-600-KR.v2026-06-03.q70