무료 온라인 액세스 GIAC.GPEN.v2024-02-17.q363 모의 시험 (Page 43)

GPEN 문제 208

다음 중 클라이언트 측 공격을 가장 잘 설명한 것은 무엇입니까?

A. 사용자 권한을 루트 또는 관리자로 승격시키는 공격

B. 네트워크에서 콘텐츠를 검색하는 클라이언트 애플리케이션 공격

C. 실제 머신에 대한 공격

D. 클라이언트 시스템을 수신하는 서비스 공격

GPEN 문제 209

테스터가 기업 고객을 대상으로 침투 테스트를 수행하도록 계약되었습니다. 테스트 범위는 최종 사용자 워크스테이션과 클라이언트 프로그램으로만 제한됩니다. 이 테스트에서 허용되는 다이 추종 조치는 무엇입니까?

A. ARP 포이즈닝을 통해 내부 게이트웨이를 리디렉션하려고 합니다.

B. 봇 클라이언트를 활성화하고 게이트웨이에 대해 서비스 거부를 수행합니다.

C. 도메인 관리자 비밀번호 해시를 스니핑하고 크랙하려고 합니다.

D. 사용자에게 악성 PDF를 보내고 취약한 Reader 버전을 악용합니다.

GPEN 문제 210

다음 중 64비트 WEP(Wired Equivalent Privacy)가 효과적으로 제공하는 암호화 비트 수는 무엇입니까?

A. 64

B. 40

C. 60

D. 44

GPEN 문제 211

다음 중 UDP 포트 스캔을 수행하는 데 사용되는 Nmap 명령은 무엇입니까?

A. nmap -sS

B. nmap -sY

C. nmap -sN

D. nmap -sU

GPEN 문제 212

John은 전문적인 윤리 해커로 일하고 있습니다. 그는 www.we-are-secure.com의 보안을 테스트하는 프로젝트를 맡았습니다. 그는 We-are-secure 서버에 대해 무차별 대입 공격을 성공적으로 수행했습니다. 이제 그는 We-aresecure 서버에 대한 이러한 무차별 대입 공격을 방지하기 위한 몇 가지 대책을 제안합니다. 다음 중 무차별 공격에 대한 대응책은 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 것을 모두 선택하세요.

A. 사이트는 비밀번호의 암호화 키 길이를 늘려야 합니다.

B. 사이트는 사용자에게 수시로 비밀번호를 변경하도록 강제해야 합니다.

C. 사이트는 로그인 시도 횟수를 3번으로 제한해야 합니다.

D. 특정 횟수의 로그인 시도 실패 후 사이트는 CAPTCHA를 사용해야 합니다.

다른 버전: 1430GIAC.GPEN.v2024-06-27.q328; 3192GIAC.GPEN.v2022-11-28.q233

최근 업로드: 110TheBerylInstitute.CPXP.v2026-06-06.q56; 134ACAMS.CAMS7-KR.v2026-06-05.q213; 160PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 133NLN.NEX.v2026-06-04.q54; 178Microsoft.AZ-500-KR.v2026-06-04.q213; 164Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 194Microsoft.DP-600-KR.v2026-06-03.q70