NO.79 John은 전문 윤리적 해커로 일하고 있습니다. 그는 www.we-are-secure.com 의 보안을 테스트하는 프로젝트를 맡았습니다. 그는 무선 암호화 키를 해독하는 도구를 사용하고 있습니다. 도구에 대한 설명은 다음과 같습니다:

다음 중 John이 무선 암호화 키를 해독하기 위해 사용하는 도구는 무엇인가요?

NO.80 로컬 Windows 시스템에서 해시를 덤프할 때 Metasploitpriv 모듈을 사용하면 다음과 같은 이점을 얻을 수 있습니다:

NO.81 침투 테스터가 캡처한 자격 증명을 사용하여 표적 시스템에 텔넷 접속 권한을 획득합니다. 익스플로잇을 대상 시스템으로 전송하려고 시도하는 동안 네트워크 침입 탐지 시스템이 계속 익스플로잇을 탐지하고 연결을 종료합니다. 다음 중 침투 테스터가 익스플로잇을 전송하고 대상 시스템에서 컴파일하는 데 도움이 되는 조치는 무엇입니까?

NO.82 의 직원들은 회사의 프록시 서버에 원격으로 액세스해야 합니다. 이 회사는 견고한 무선 보안을 제공하기 위해 인증 프로토콜로 LEAP를 사용합니다. 다음 중 LEAP 프로토콜이 지원하는 것은 무엇인가요?
각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.

NO.83 테크 퍼펙트사의 네트워크 관리자로 일하고 있습니다. 이 회사에는 TCP/IP 기반 네트워크가 있습니다. 비서인 릭이 무선 액세스를 위해 일부 랩톱을 구성하고 있습니다. 보안을 위해 무선 통신을 위해 WEP를 구성해야 합니다. 실수로 릭은 무선 액세스 포인트(WAP)에 구성된 것과 다른 WEP 키를 노트북에 구성합니다. 다음 중 이러한 상황에서 맞는 설명은 어느 것입니까?

NO.84 일부 웹 페이지가 크롤링되지 않기를 원합니다. 다음 중 어떤 옵션을 사용하여 작업을 수행하시겠습니까?

NO.85 네트워크 보안 분석가로 일하고 있습니다. 포렌식 프로젝트를 진행하던 중 의심스러운 이메일을 받았습니다. 이제 다양한 도구와 리소스를 사용하여 이메일 발신자의 실제 위치, 도메인 정보, 사용 중인 운영 체제, 연락처 정보 등 다양한 정보를 분석할 수 있도록 발신자의 IP 주소를 알고 싶습니다. 또한 이 이메일이 가짜인지 진짜인지 확인하고 싶을 수도 있습니다. 이러한 경우 이메일 헤더 분석이 좋은 출발점이라는 것을 알고 계실 것입니다. 의심스러운 이메일의 이메일 헤더는 다음과 같습니다: 이 이메일 발신자의 IP 주소는 무엇인가요?

NO.86 네트워크에서 널 세션을 확인하려면 다음 중 어떤 포트를 필터링해야 하나요?

NO.87 빈칸을 채울 적절한 공격 이름을 작성합니다.
_____________ DoS 공격에서 공격자는 소스 및 대상 필드에 대상의 IP 주소가 모두 채워진 스푸핑된 TCP SYN 패킷을 전송합니다.

NO.88 다음 중 Fport에 대한 설명 중 옳은 것은 무엇인가요?

NO.89 텍스트 수정
빈칸을 적절한 프로토콜로 채우세요.
CCMP(암호 블록 체인 메시지 인증 코드 프로토콜을 사용한 카운터 모드)는 TKIP와 WEP를 모두 대체하기 위해 만들어진 IEEE___ 암호화 프로토콜입니다.

NO.90 Windows 시스템에 원격으로 연결하여 netcat을 통해 셸 액세스 권한을 가지고 있습니다. 원격 시스템에 연결되어 있는 동안 일부 Windows 명령은 정상적으로 작동하지만 다른 명령은 작동하지 않는 것을 발견했습니다. 이에 대한 예가 아래 그림에 나와 있습니다. 다음 중 주석이 발생하는 이유를 가장 잘 설명하는 것은 무엇인가요?

NO.91 다음 중 세션 하이재킹 공격을 탐지하는 데 사용할 수 있는 방법은 무엇인가요?

NO.92 다음 중 3자 핸드셰이크 방식을 수행하기 위한 올바른 패킷의 순서는 무엇인가요?

NO.93 의 네트워크 관리자로 일하고 있습니다. 회사에는 보안 무선 네트워크가 필요합니다. 보안을 제공하기 위해 ISA Server 2006을 방화벽으로 구성하고 있습니다. ISA Server 2006을 구성하는 동안 다음 중 필요하지 않은 것은 무엇인가요?

NO.94 Adam은 Linux 시스템에서 작업합니다. 그는 이메일을 전송하는 기본 애플리케이션으로 Sendmail을 사용하고 있습니다.
Linux는 Syslog를 사용하여 시스템에서 발생한 일에 대한 로그를 유지 관리합니다. 다음 중 소스 및 대상 IP 주소, 날짜 및 타임스탬프 등과 같은 이메일 정보가 포함된 로그 파일은 무엇인가요?

NO.95 의 네트워크 관리자로 일하고 있습니다. 이 회사에는 Windows Active Directory 기반 단일 도메인 단일 포리스트 네트워크가 있습니다. 포리스트의 기능 수준은 Windows Server 2003입니다. 회사는 최근 영업 팀원들에게 랩톱을 제공했습니다. 무선 네트워크를 사용하도록 네트워크에 액세스 지점을 구성했습니다. 회사의 보안 정책에 따르면 랩톱을 사용하는 모든 사용자는 인증을 위해 스마트 카드를 사용해야 합니다. 회사의 보안 정책을 구현하기 위해 다음 중 어떤 인증 기술을 사용하시겠습니까?

NO.96 IBM에서 웹 개발자로 일하고 있습니다. 귀하의 전문 분야는 PHP입니다. 보안에 대한 적절한 지식을 가지고 있기 때문에 레인보우 공격을 주의하고 있습니다. 이 공격을 완화하기 위해 다음 알고리즘을 기반으로 PHP 코드를 설계합니다:
키 = 해시(비밀번호 + 소금)
1 ~ 65000 도
키 = 해시(키 + 소금)
위의 알고리즘에서 구현하고 있는 기술은 다음 중 어느 것인가요?

NO.97 다음 중 명령어 인젝션 공격을 완화하는 데 사용할 수 있는 기능은 무엇인가요?
각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.

NO.98 빅터는 WZC(무선 제로 구성)를 사용하여 Windows XP 운영 체제에서 실행되는 자신의 컴퓨터를 사용하여 무선 네트워크 연결을 설정하려고 합니다. 다음 중 그의 컴퓨터에 가장 가능성이 높은 위협은 무엇인가요?
각 정답은 완전한 솔루션을 나타냅니다. 두 개를 선택합니다.

NO.99 친구의 컴퓨터에 트로이 목마를 삽입했으며, 컴퓨터가 재부팅될 때마다 트로이 목마가 시작될 때 실행되도록 시작 항목에 넣으려고 합니다. 이 작업을 수행하기 위해 다음 중 어떤 레지스트리 항목을 편집하겠습니까?

NO.100 다음 중 다이제스트 인증 체계에 대한 설명 중 옳은 것은 무엇인가요?

NO.101 Windows 기반 공격 플랫폼에서 Linux 타깃을 펜 테스트하고 있습니다. 방금 스크립트 파일을 Windows 시스템에서 Linux 대상으로 이동했지만 제대로 실행되지 않습니다. 가장 가능성이 높은 문제는 무엇인가요?

NO.102 보안 시설의 소유주로부터 한밤중에 사무실에 침입해달라는 의뢰를 받았습니다. 고객이 여러분의 성과에 대한 증거로 발견된 민감한 정보의 사진을 요청했습니다.
귀하가 고용된 직무는 어떤 업무의 예시인가요?