2024 업데이트 된 검증된 312-50v12 다운로드 가능한 인쇄용 시험 덤프 [Q229-Q251]

질문 229
모의 침투 테스트를 수행하여 사용자 계정으로 액세스 권한을 얻었습니다. 테스트 중에 SMB 서비스를 통해 자신의 컴퓨터와 연결을 설정하고 때때로 일반 텍스트로 로그인 및 비밀번호를 입력했습니다.
비밀번호를 지우려면 어떤 파일을 정리해야 하나요?

질문 230
해커가 조직을 대상으로 DNS 캐시 중독(DNS 스푸핑) 공격을 수행하는 첫 번째 단계는 무엇인가요?

질문 231
침해된 머신의 로그에서 발췌한 다음 내용을 바탕으로 해커가 실제로 훔치려던 것은 무엇일까요?

질문 232
침투 테스트를 수행하라는 임무를 받았습니다. 정보 수집을 수행하던 중 Google에서 직원 목록을 찾습니다. 접수 담당자의 이메일을 찾아서 원본 이메일을 상사의 이메일(boss@company)로 변경하는 이메일을 보냅니다. 이 이메일에서 정보가 담긴 PDF를 요청합니다. 그녀는 이메일을 읽고 링크가 포함된 PDF를 다시 보냅니다. 악성 링크(이 링크에는 멀웨어가 포함되어 있음)와 PDF 링크를 교환하고 링크가 작동하지 않는다며 수정된 PDF를 다시 보냅니다. 그녀가 이메일을 읽고 링크를 열면 그녀의 컴퓨터가 감염됩니다. 이제 회사 네트워크에 액세스할 수 있습니다. 어떤 테스트 방법을 사용하셨나요?

질문 233
웹 서비스를 제공하는 웹사이트와 웹 포털은 일반적으로 SOAP(Simple Object Access Protocol)를 사용합니다.
다음 중 프로토콜의 정의 또는 특성이 올바르지 않은 것은 무엇인가요?

질문 234
포트가 열려 있는 경우 NULL 스캔에 대한 적절한 응답은 무엇인가요?

질문 235
엘리엇은 SQL을 백엔드 데이터베이스로 사용하는 웹 애플리케이션을 익스플로잇하는 작업을 진행 중입니다. 그는 애플리케이션이 SQL 인젝션에 취약하다고 판단하고 삽입된 쿼리의 성공 여부를 확인하기 위해 조건부 타이밍 지연을 도입했습니다. 엘리엇은 어떤 유형의 SQL 인젝션을 수행했을 가능성이 가장 높나요?

질문 236
스위치는 네트워크의 개별 MAC 주소를 스위치의 물리적 포트에 매핑하는 CAM 테이블을 유지 관리합니다.

MAC 플러딩 공격에서는 공격자가 각각 다른 소스 MAC 주소를 포함하는 많은 이더넷 프레임을 스위치에 공급합니다. 스위치에는 다양한 MAC 주소를 물리적 포트에 매핑하기 위한 메모리가 제한되어 있습니다. CAM 테이블이 가득 차면 어떻게 되나요?

질문 237
다음 중 공격자가 해킹할 실제 환경에 대해 알기 위해 대상 조직의 네트워크 인프라에 대한 지도를 그리거나 윤곽을 그릴 수 있는 것은 무엇인가요?

질문 238
소피아는 온라인에서 트렌디한 의상을 검색하는 데 상당한 시간을 보내는 쇼핑 애호가입니다. 공격자인 클라크는 그녀의 활동을 여러 번 눈치채고 최신 유행 의상을 보여주는 소셜 미디어 페이지로 연결되는 가짜 페이지 링크가 포함된 가짜 이메일을 보냈습니다. 흥분한 소피아는 악성 링크를 클릭하고 자신의 유효한 자격 증명을 사용하여 해당 페이지에 로그인했습니다. 다음 중 클라크가 스푸핑된 이메일을 만들기 위해 사용한 도구는 무엇인가요?

질문 239
한 은행은 주택 대출과 관련된 민감한 개인 정보를 저장하고 처리합니다. 하지만 시스템에서 감사를 활성화한 적이 없습니다. 감사 기능을 활성화하기 전에 은행이 취해야 할 첫 번째 단계는 무엇인가요?

질문 240
새 스타트업을 설립한 후 Tom은 클라우드 서비스 제공업체(CSP)를 고용했지만 서비스에 불만족스러워 다른 CSP로 옮기고 싶었습니다.
계약의 어떤 부분에서 그가 그렇게 하지 못하게 할 수 있나요?

질문 241
공격자 스티븐은 한 조직의 산업 제어 시스템을 표적으로 삼았습니다. 그는 악성 첨부 파일이 포함된 사기성 이메일을 생성하여 표적 조직의 직원들에게 보냈습니다. 운영 중인 공장의 판매 소프트웨어를 관리하는 직원이 사기성 이메일을 열어 악성 첨부 파일을 클릭했습니다. 그 결과 악성 첨부 파일이 다운로드되고 피해자의 시스템에서 관리하던 영업 소프트웨어에 악성코드가 삽입되었습니다. 또한 멀웨어는 네트워크로 연결된 다른 시스템으로 전파되어 결국 산업 자동화 구성 요소에 피해를 입혔습니다. 스티븐이 산업 시스템을 손상시키기 위해 사용한 공격 기법은 무엇인가요?

질문 242
클라우드 보안 엔지니어인 Annie는 작업 중인 애플리케이션에 클라이언트/서버 모델을 사용하기 위해 Docker 아키텍처를 사용합니다. 그녀는 API 요청을 처리하고 컨테이너, 볼륨과 같은 다양한 Docker 객체를 처리할 수 있는 구성 요소를 활용합니다. 이미지 및 네트워크. 위의 시나리오에서 Annie가 사용하는 Docker 아키텍처의 구성 요소는 무엇인가요?

질문 243
조직 내 회계 오류 및 사기 행위로부터 이해관계자와 일반 대중을 보호하기 위한 정보 보안 법률 또는 표준에는 어떤 것이 있나요?

질문 244
사이버 보안 수업에서는 웹 서버와 관련된 일반적인 보안 위험에 대해 배우게 됩니다. 한 가지 주제는 기본 서버 설정 사용으로 인한 위험입니다. 웹 서버에서 기본 설정을 사용하는 것이 보안 위험으로 간주되는 이유는 무엇이며, 이러한 위험을 완화하기 위한 최선의 초기 단계는 무엇인가요?

질문 245
John은 웹 애플리케이션 방화벽 로그와 관찰자를 통해 누군가가 다음을 주입하려고 시도하는 것을 조사하고 있습니다:
문자 버프[10];
buff[>o] - 'a':
어떤 유형의 공격인가요?

질문 246
숙련된 윤리적 해커가 잠재적 표적에 대한 철저한 OS 검색을 수행하도록 배정되었습니다. 그들은 고급 핑거프린팅 기법을 채택하기로 결정하고 특정 플래그를 활성화한 상태로 열린 TCP 포트에 TCP 패킷을 보냈습니다. 응답을 받자마자 그들은 그 플래그가 SYN과 ECN-Echo라는 것을 알아챘습니다. 이 윤리적 해커는 어떤 테스트를 수행했으며 왜 이 특정 접근 방식을 채택했을까요?

질문 247
다음 명령은 무엇을 결정하나요?

질문 248
보안 관리자인 사무엘은 웹 서버의 구성을 평가하고 있습니다. 그는 해당 서버가 SSLv2 연결을 허용하고 있으며, 동일한 개인 키 인증서가 다른 서버에서 SSLv2 연결을 허용하는 데 사용된다는 것을 발견했습니다. 이 취약점은 SSLv2 서버가 키 정보를 유출할 수 있기 때문에 웹 서버를 공격에 취약하게 만듭니다.
위의 취약점을 익스플로잇하여 수행할 수 있는 공격은 다음 중 어느 것인가요?

질문 249
네트워크의 보안을 강화하기 위해 무선 네트워크를 발견할 수 없도록 하고 아는 사람만 액세스할 수 있는 솔루션을 구현합니다. 이를 어떻게 달성할 수 있을까요?

질문 250
차단된 URL을 사용하여 웹 서버에 대한 다음 공격을 살펴보세요:

이러한 공격으로부터 어떻게 보호할 수 있을까요?

질문 251
다음 중 익명 쿼리에 대해 LDAP 서비스를 보호하는 데 사용할 수 있는 프로토콜은 무엇인가요?