H12-722 문제 91
스토리지 XSS 공격에는 다음 단계가 있습니다.
1, 공격자가 사용자 세션을 하이재킹했습니다.
2, 공격자는 알려진 JavaScript와 관련된 문제를 제출합니다.
3, 사용자 로그인
4, 사용자 요청 공격자 문제
5, 서버는 공격자의 JavaScript에 응답합니다.
6, 사용자의 브라우저가 세션 토큰을 공격자에게 보냅니다.
7, 공격자의 JavaScript가 사용자의 브라우저에서 실행됩니다.
다음 중 이 단계의 순서에 맞는 옵션은 무엇입니까?
1, 공격자가 사용자 세션을 하이재킹했습니다.
2, 공격자는 알려진 JavaScript와 관련된 문제를 제출합니다.
3, 사용자 로그인
4, 사용자 요청 공격자 문제
5, 서버는 공격자의 JavaScript에 응답합니다.
6, 사용자의 브라우저가 세션 토큰을 공격자에게 보냅니다.
7, 공격자의 JavaScript가 사용자의 브라우저에서 실행됩니다.
다음 중 이 단계의 순서에 맞는 옵션은 무엇입니까?
H12-722 문제 92
프래글 공격은 TCP의 출발지 주소와 목적지 주소가 모두 피해자의 IP 주소로 설정되는 것을 의미한다. 이 동작은 피해자가 SYN-ACK 메시지를 자신의 주소로 보내도록 하고, 그 결과 ACK 메시지를 다시 보내고 빈 연결을 생성하여 시스템 리소스가 점유되거나 대상 호스트가 충돌하게 됩니다.
H12-722 문제 93
대학의 사용자 요구는 다음과 같습니다.
1. 환경이 넓고 양방향 트래픽의 총 수는 800M에 도달 할 수 있습니다. Huawei USG6000 시리즈 방화벽은 네트워크 노드에 배치됩니다.
2. 인트라넷은 학생 영역, 서버 영역 등으로 구분되며, 사용자는 다양한 위협으로부터의 공격을 피하기 위해 서버 영역의 보안에 가장 신경을 씁니다.
3. 동시에 학생 구역 내 일부 음란 사이트는 금지됩니다.
외부 네트워크는 비신뢰 영역으로 구성되었고 내부 네트워크는 방화벽에서 신뢰 영역으로 구성되었습니다. 위의 요구 사항을 충족하도록 방화벽을 구성하는 방법은 무엇입니까?
1. 환경이 넓고 양방향 트래픽의 총 수는 800M에 도달 할 수 있습니다. Huawei USG6000 시리즈 방화벽은 네트워크 노드에 배치됩니다.
2. 인트라넷은 학생 영역, 서버 영역 등으로 구분되며, 사용자는 다양한 위협으로부터의 공격을 피하기 위해 서버 영역의 보안에 가장 신경을 씁니다.
3. 동시에 학생 구역 내 일부 음란 사이트는 금지됩니다.
외부 네트워크는 비신뢰 영역으로 구성되었고 내부 네트워크는 방화벽에서 신뢰 영역으로 구성되었습니다. 위의 요구 사항을 충족하도록 방화벽을 구성하는 방법은 무엇입니까?
H12-722 문제 94
파일 필터링 기술의 처리 순서에 대한 설명으로 옳지 않은 것은?
(1) 보안정책 적용 허가
(2) 프로토콜 디코딩
(3) 파일 형식 식별
(4) 신청 식별
(5) 파일 필터링
(1) 보안정책 적용 허가
(2) 프로토콜 디코딩
(3) 파일 형식 식별
(4) 신청 식별
(5) 파일 필터링
H12-722 문제 95
다음 중 IPS 정책이 구성된 후 서명을 포함하지 못하는 가능한 원인은 무엇입니까? (복수 선택)