무료 온라인 액세스 GIAC.GPEN.v2024-02-17.q363 모의 시험 (Page 51)

GPEN 문제 248

John은 전문적인 윤리적 해커로 일하고 있습니다. 그는 www.we-are-secure.com의 보안을 테스트하는 프로젝트를 맡았습니다. 그는 보안 서버에 Teardrop 공격을 수행하고 서버가 충돌하는 것을 관찰합니다. 다음 중 서버 충돌의 가장 큰 원인은 무엇입니까?

A. 대상의 IP 주소를 포함하는 스푸핑된 TCP SYN 패킷이 소스 및 대상 필드 모두에 채워집니다.

B. 보안 서버는 겹치는 데이터 조각을 처리할 수 없습니다.

C. ICMP 패킷이 65,536바이트보다 큽니다.

D. 서버의 Ping 요청이 너무 높습니다.

GPEN 문제 249

악의적인 해커인 Peter는 게시물, 블로그, DNS 목록, 웹 페이지에서 이메일 주소를 수집하여 얻습니다. 그런 다음 그는 이 주소로 수많은 UCE(원치 않는 상업용 전자 메일) 메시지를 보냅니다. 다음 중 피터가 저지르는 이메일 범죄는 무엇입니까?

A. 이메일 스푸핑

B. 이메일 스팸

C. 이메일 폭격

D. 이메일 폭풍

GPEN 문제 250

아래 스크린샷을 분석해 보세요. 어떤 유형의 취약점이 공격받고 있나요?

A. Windows 파워셸

B. Windows Server 서비스

C. 로컬 보안 기관

D. Internet Explorer

GPEN 문제 251

다음 공격 중 서버나 라우터의 액세스 제어 목록을 우회하여 공격자가 숨는 데 도움이 되는 공격은 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 두 개를 선택하세요.

A. DNS 캐시 중독

B. MAC 스푸핑

C. DDoS 공격

D. IP 스푸핑 공격

GPEN 문제 252

침투 테스트가 예정된 시간 동안 대상 조직의 한 부분에서 시스템 관리자가 시스템을 끄고 있다고 의심되는 경우 팀이 대상 조직의 해당 부분을 테스트하는 데 도움이 될 수 있는 '교전 규칙'에 어떤 기능을 추가할 수 있습니까? ?

A. 테스트를 업무 시간으로 제한합니다.

B. 응답 담당자에게 테스트가 발생할 정확한 시간을 알려줍니다.

C. 정규 업무 시간 이후 시스템 테스트

D. 발표되지 않은 테스트

다른 버전: 1430GIAC.GPEN.v2024-06-27.q328; 3193GIAC.GPEN.v2022-11-28.q233

최근 업로드: 106Snowflake.ADA-C02.v2026-06-08.q23; 107Microsoft.SC-300-KR.v2026-06-08.q173; 106Microsoft.DP-300-KR.v2026-06-08.q157; 105Microsoft.MS-102-KR.v2026-06-08.q240; 105Microsoft.DP-300-KR.v2026-06-08.q176; 105Microsoft.SC-100-KR.v2026-06-08.q115; 119TheBerylInstitute.CPXP.v2026-06-06.q56; 175ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54