무료 EC-COUNCIL 312-50v10 시험 문제 및 답변 [Q354-Q375] 준비를위한 궁극적 인 가이드

NO.354 팀이 한 조직에 잠입하는 계약을 따냈습니다. 회사는 가능한 한 실제와 같은 공격을 원하기 때문에 회사 이름 외에는 어떤 정보도 제공하지 않았습니다. 클라이언트에 대한 보안 테스트의 첫 번째 단계는 무엇인가요?

NO.355 매일 출근하면 가장 먼저 하는 일은 이메일 받은 편지함을 확인하는 것입니다. 어느 날 아침, 가장 친한 친구로부터 이메일을 받았는데 제목이 상당히 이상합니다. 어떻게 해야 할까요?

NO.356 셸쇼크는 권한이 없는 사용자가 서버에 액세스할 수 있도록 허용했습니다. 셸쇼크는 많은 인터넷 기반 서비스에 영향을 미쳤는데, 직접적으로 영향을 미치지 않은 OS는 무엇인가요?

NO.357 한 보험 회사의 보안 분석가가 고객이 보험 상품을 선택하고 신청하는 데 사용할 새로운 웹 애플리케이션을 테스트하도록 배정받았습니다. 분석가는 이 애플리케이션이 ASP 스크립팅 언어로 개발되었으며 데이터베이스 백엔드로 MSSQL을 사용한다는 사실을 알게 됩니다. 분석가는 애플리케이션의 검색 양식을 찾아 검색 입력 필드에 다음 코드를 입력합니다:

분석가가 양식을 제출하면 브라우저는 "취약함"이라는 팝업 창을 반환합니다.
분석가가 발견한 웹 애플리케이션 취약점은 무엇인가요?

NO.358 다음 중 도메인 이름을 IP 주소로 확인하는 Linux 명령은 무엇인가요?

NO.359 암호화는 제3자(적이라고 함)가 있는 상황에서 안전한 통신을 위한 기술을 실천하고 연구하는 것입니다. 보다 일반적으로는 적의 영향을 극복하고 데이터 기밀성, 데이터 무결성, 인증 및 부인 방지와 같은 정보 보안의 다양한 측면과 관련된 프로토콜을 구성하고 분석하는 것을 말합니다. 현대의 암호화는 수학, 컴퓨터 과학, 전기 공학 분야가 교차하는 분야입니다. 암호화의 응용 분야에는 ATM 카드, 컴퓨터 비밀번호, 전자 상거래 등이 있습니다.
암호화 작동 방식을 이해하기 위한 기본적인 예는 다음과 같습니다:

다음 중 암호화에 대해 옳은 선택지는 무엇인가요?

NO.360 Bluetooth는 페어링된 장치 간에 정보를 교환하기 위해 어떤 디지털 변조 기술을 사용하나요?

NO.361 네트워크의 서버를 손상시키고 셸을 성공적으로 열었습니다. 네트워크에서 실행 중인 모든 운영 체제를 식별하려고 했습니다. 그러나 아래의 nmap 구문을 사용하여 네트워크의 모든 머신을 핑거프린팅하려고 시도할 때 핑거프린팅이 진행되지 않습니다.

무엇이 잘못된 것 같나요?

NO.362 공격자가 표적 웹사이트에 있는 특정 사용자(피해자)의 프로필 정보를 변경합니다. 공격자
이 문자열을 사용하여 피해자의 프로필을 텍스트 파일로 업데이트한 다음 데이터를 공격자의
데이터베이스.
<iframe src=””http://www.vulnweb.com/updateif.php”” style=””display:none””></iframe>
이러한 유형의 공격(HTTP GET 또는 HTTP POST를 사용할 수 있음)을 무엇이라고 하나요?

NO.363 잠재적으로 실행 가능하고 명백하며 공개적으로 사용 가능한 정보의 수집은 다음과 같습니다.

NO.364 분산 포트 스캔은 다음과 같이 작동합니다:

NO.365 챌린지/응답 인증은 어떤 해킹 공격을 방지하는 데 사용되나요?

NO.366 다음 중 내부에서 개인의 신원을 확인하고 인증하기 위해 설계된 구조는 무엇입니까?
데이터 교환에 참여하는 기업은 어떻게 되나요?

NO.367 SNMP는 호스트, 서버, 디바이스의 성능 또는 상태 데이터를 쿼리하는 데 사용되는 프로토콜입니다. 이 프로토콜은 해커들이 원격 호스트에 대한 방대한 양의 정보를 수집하는 데 오랫동안 사용되어 왔습니다. 다음 중 이를 가능하게 하는 기능은 무엇인가요? (두 개를 선택하세요.)

NO.368 서브넷에서 사용 가능한 마지막 100개의 IP 주소를 임대하도록 DHCP 서버를 구성해야 합니다.
10.1.4.0/23.
다음 중 새 구성의 결과로 임대할 수 있는 IP 주소는 무엇인가요?

NO.369 IT 프로세스에 대한 보안 감사 중에 IS 감사자가 문서화된 보안 절차가 없는 것을 발견했습니다. IS 감사자는 어떻게 해야 하나요?

NO.370 익명으로 인터넷 서핑을 하려면 다음 중 어떤 것을 선택하는 것이 가장 좋나요?

NO.371 무단 액세스, 파괴, 공개, 서비스 거부 또는 데이터 수정을 통해 시스템에 악영향을 미칠 가능성이 있는 개체 또는 이벤트입니다. 다음 중 이 정의와 가장 일치하는 용어는 무엇인가요?

NO.372 "배쉬 버그" 또는 "쉘쇼크" 취약점을 악용하는 가장 일반적인 방법은 무엇인가요?

NO.373 회사 A와 회사 B는 막 합병했으며 각각 고유한 공개 키 인프라(PKI)를 가지고 있습니다. 회사 A와 회사 B의 개인 PKI가 서로를 신뢰하고 각 개인 PKI가 상대방의 디지털 인증서를 유효성 검사할 수 있도록 인증 기관(CA)은 무엇을 설정해야 하나요?

NO.374 Firewalk가 방금 두 번째 단계(스캔 단계)를 완료하고 기술자가 결과물을 받습니다.
와 같습니다. 이러한 스캔 결과를 바탕으로 어떤 결론을 도출할 수 있을까요?
TCP 포트 21 - 응답 없음
TCP 포트 22 - 응답 없음
TCP 포트 23 - 수명이 초과됨

NO.375 TCP 연결을 설정하려면 3자 핸드셰이크라고 하는 협상이 필요합니다. 이 협상을 시작하기 위해 클라이언트는 서버에 어떤 유형의 메시지를 보낼까요?