무료 온라인 액세스 EC-COUNCIL.312-38.v2022-07-09.q158 모의 시험 (Page 9)

312-38 문제 36

앨리스는 밥에게 자신의 신분을 증명하고 싶어합니다. Bob은 Alice가 충실하게 제공하는 신원 증명으로 그녀의 비밀번호를 요청합니다(해시 기능과 같은 일부 변환 후). 한편 Eve는 대화를 도청하고 암호를 유지합니다. 교환이 끝난 후 Eve는 Alice로 가장하여 Bob에게 연결합니다. 신원 증명을 요청하면 Eve는 Bob이 수락하는 마지막 세션에서 읽은 Alice의 암호를 보냅니다.
다음 중 Eve가 사용하는 공격은 무엇입니까?

A. 다시보기

B. 불 걷기

C. 크로스 사이트 스크립팅

D. 세션 고정

정답: A

설명
설명:
Eve는 Replay 공격을 사용하고 있습니다. 재생 공격은 네트워크의 두 호스트 간에 패킷이 통과할 때마다 공격자가 암호 또는 디지털 서명이 포함된 패킷을 캡처하는 공격 유형입니다. 인증된 연결을 얻으려는 시도에서 공격자는 캡처된 패킷을 시스템에 다시 보냅니다. 이러한 유형의 공격에서 공격자는 실제 암호를 알지 못하지만 캡처된 패킷을 단순히 재생할 수 있습니다. 세션 토큰을 사용하여 재생 공격을 피할 수 있습니다. Bob은 Alice에게 일회성 토큰을 보내고, Alice는 암호를 변환하고 결과를 Bob에게 보내는 데 사용합니다(예: 암호에 추가된 세션 토큰의 해시 함수 계산). 그의 편에서 Bob은 동일한 계산을 수행합니다. 두 값이 일치하는 경우에만 로그인이 성공합니다. 이제 Mallory가 이 값을 캡처하여 다른 세션에서 사용하려고 한다고 가정합니다.
답변 옵션 C가 올바르지 않습니다. 크로스 사이트 스크립팅 공격에서 공격자는 사용자의 컴퓨터를 속여 코드를 실행하도록 합니다. 이 코드는 서버에 속한 것처럼 보이기 때문에 신뢰할 수 있는 것으로 처리되어 공격자가 쿠키 복사본을 얻거나 다른 작업을 수행할 수 있습니다.
답변 옵션 B가 잘못되었습니다. Firewalking은 방화벽으로 보호되는 원격 네트워크에 대한 정보를 수집하는 기술입니다. 이 기술은 정보 수집 공격을 수행하는 데 효과적으로 사용할 수 있습니다. 이 기술에서 공격자는 방화벽을 지나 한 홉이 만료되도록 설정된 TTL 값과 함께 조작된 패킷을 보냅니다.
답변 옵션 D가 올바르지 않습니다. 세션 고정에서 공격자는 사용자의 세션 ID를 자신이 알고 있는 것으로 설정합니다. 예를 들어 사용자에게 특정 세션 ID가 포함된 링크가 포함된 이메일을 보냅니다. 이제 공격자는 사용자가 로그인할 때까지 기다리기만 하면 됩니다.

312-38 문제 37

다음 중 호스트가 호스트로 보내는 데이터의 양을 조절하기 위해 TCP가 사용하는 주요 기능은 무엇입니까?
네트워크의 다른 호스트?

A. 시퀀스 번호

B. TCP 타임스탬프

C. 혼잡 통제

D. 흐름 제어

312-38 문제 38

다음 중 CERT/CC에서 권장하는 사고 대응 방식은 무엇입니까?

A. 준비, 처리, 통지

B. 준비, 처리 및 후속 조치

C. 준비, 통지 및 후속 조치

D. 통지, 처리 및 후속 조치

312-38 문제 39

네트워크가 미숙련 개인으로부터 위험에 처한다면 이것은 어떤 유형의 위협입니까?

A. 구조화된 위협

B. 내부 위협

C. 비정형 위협

D. 외부 위협

312-38 문제 40

다음 전략 중 회사에 대한 파괴적인 사건의 영향을 최소화하고 정상적인 비즈니스 활동의 중단을 방지하기 위해 만들어진 전략은 무엇입니까?

A. 재해 복구 계획

B. 비즈니스 연속성 계획

C. 비상 계획

D. 운영 계획의 연속성

정답: B

BCP는 불안정의 결과를 최소화하고 비즈니스 프로세스의 지속을 허용하는 전략입니다. BCP의 목표는 파괴적인 사건이 회사에 미치는 영향을 최소화하는 것이며 정상적인 비즈니스 활동을 방해하지 않도록 구성됩니다. BCP(Business Continuity Planning)는 재해 또는 장기간의 중단 후 미리 결정된 시간 내에 조직이 부분적으로 또는 완전히 중단된 중요(긴급) 기능을 복구 및 복원하는 방법에 대한 실행된 물류 계획의 생성 및 검증입니다. 물류 계획을 비즈니스 연속성 계획이라고 합니다. 답변 옵션 C가 올바르지 않습니다. 비상 계획은 일이 잘못될 수 있는 특정 상황에 대해 고안된 계획입니다. 비상 계획은 발생할 수 있는 모든 상황에 대비하려는 정부나 기업에서 고안하는 경우가 많습니다. 비상 계획에는 특정 문제, 긴급 상황 또는 상황을 초래하는 가정에 대한 특정 변동을 처리하기 위한 특정 전략 및 조치가 포함됩니다. 여기에는 모니터링 프로세스와 계획된 작업을 시작하기 위한 "트리거"도 포함됩니다. 정부, 기업 또는 개인이 최소한의 비용과 중단으로 최소 시간에 심각한 사고로부터 복구할 수 있도록 도와야 합니다. 답변 옵션 A가 잘못되었습니다. 재해 복구 계획은 비즈니스 연속성 계획이라고 하는 더 큰 프로세스의 하위 집합이며 응용 프로그램, 데이터, 하드웨어, 통신(예: 네트워킹) 및 기타 IT 인프라의 재개 계획을 포함해야 합니다. BCP(비즈니스 연속성 계획)에는 핵심 인력, 시설, 위기 커뮤니케이션 및 평판 보호와 같은 비 IT 관련 측면에 대한 계획이 포함됩니다. IT 관련 인프라 복구/연속성을 위한 재해 복구 계획(DRP)을 참조해야 합니다. 답변 옵션 D가 올바르지 않습니다. COOP(Continuity Of Operation Plan)는 재난 발생 시 연방 정부 운영의 생존을 제공하는 미국 정부가 유지 관리하는 준비 및 제도를 말합니다. 조직의 필수 요소를 유지하기 위한 절차와 기능을 제공합니다. COOP는 정상적인 운영이 불가능한 기간 동안 지속적으로 중요한 운영을 보장하기 위해 문서화된 절차입니다. 재앙적인 사건의 경우 연방 정부 운영의 생존을 제공합니다. 조직의 필수 요소를 유지하기 위한 절차와 기능을 제공합니다. COOP는 정상적인 운영이 불가능한 기간 동안 지속적으로 중요한 운영을 보장하기 위해 문서화된 절차입니다. 재앙적인 사건의 경우 연방 정부 운영의 생존을 제공합니다. 조직의 필수 요소를 유지하기 위한 절차와 기능을 제공합니다. COOP는 정상적인 운영이 불가능한 기간 동안 지속적으로 중요한 운영을 보장하기 위해 문서화된 절차입니다.

다른 버전: 877EC-COUNCIL.312-38.v2024-11-24.q194; 1984EC-COUNCIL.312-38.v2024-05-11.q220; 1123EC-COUNCIL.312-38.v2023-09-30.q134; 1353EC-COUNCIL.312-38.v2023-04-17.q145; 1968EC-COUNCIL.312-38.v2022-04-06.q143

최근 업로드: 139CIPS.L5M5.v2026-01-10.q71; 134APICS.CPIM-8.0.v2026-01-10.q171; 113Cisco.350-701.v2026-01-09.q332; 135USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 128Adobe.AD0-E608-KR.v2026-01-08.q54; 171HP.HPE7-A08.v2026-01-08.q272; 139Cisco.300-835.v2026-01-08.q117; 126Workday.Workday-Pro-Integrations.v2026-01-08.q18; 113CompTIA.CV0-004.v2026-01-08.q215; 113Juniper.JN0-253.v2026-01-08.q61