무료 온라인 액세스 EC-COUNCIL.312-38.v2023-04-17.q145 모의 시험 (Page 24)

312-38 문제 111

악의적인 해커 Adam이 보안 쿠키 XSS 공격을 통해 훔치는 데 성공했습니다. 세션이 서버에서 유효하더라도 쿠키를 재생할 수 있습니다. 다음 중 이 문제의 가장 가능성 있는 원인은 무엇입니까?

A. 네트워크에서 스크램블링 수행(계층 1 암호화)

B. 없음

C. 양방향 암호화를 사용합니다.

D. 애플리케이션 수준에서 암호화가 수행됩니다(암호화 키 하나).

E. 암호화가 적용되지 않습니다.

312-38 문제 112

다음 중 사이트의 시각적 모양을 변경하고 웹사이트의 신뢰와 평판을 심각하게 손상시키는 웹사이트에 대한 공격은 무엇입니까?

A. 웹사이트 훼손

B. 제로데이 공격

C. 스푸핑

D. 버퍼 오버플로

정답: A

웹사이트 변조는 사이트의 시각적 모양을 변경하는 웹사이트에 대한 공격입니다. 이들은 일반적으로 웹 서버에 침입하여 호스팅된 웹 사이트를 자체 웹 사이트로 교체하는 시스템 크래커의 작업입니다. 때때로 Defacer는 서버 보안을 유지하지 못한다고 시스템 관리자를 비웃습니다. 대부분의 경우 손상은 무해합니다. 그러나 때로는 맬웨어 업로드와 같은 더 사악한 작업을 은폐하기 위해 주의를 분산시키는 데 사용될 수 있습니다.
Linux에 도난된 코드가 포함되어 있다는 주장에 따라 SCO Group의 웹사이트에서 세간의 이목을 끄는 웹사이트 변조가 수행되었습니다. 페이지 제목을 Red Hat vs. SCO에서 SCO vs. World로 다양한 풍자적 내용으로 변경하였습니다.
답 옵션 D가 올바르지 않습니다. 버퍼 오버플로는 애플리케이션이 허용하도록 구성된 것보다 더 많은 데이터를 수신하는 상태입니다. 이것은 일반적으로 응용 프로그램의 프로그래밍 오류로 인해 발생합니다. 버퍼 오버플로는 응용 프로그램을 종료하거나 충돌시킬 수 있습니다.
답변 옵션 B가 잘못되었습니다. 제로 시간 공격이라고도 하는 제로 데이 공격은 다른 사람에게 알려지지 않았거나 소프트웨어 공급업체에 공개되지 않았거나 사용할 수 있는 보안 수정 사항이 없는 컴퓨터 응용 프로그램 취약점을 악용하려는 컴퓨터 위협입니다. 제로 데이 익스플로잇(보안 허점을 사용하여 공격을 수행할 수 있는 실제 코드)은 소프트웨어 공급업체가 취약점에 대해 알기 전에 공격자가 사용하거나 공유합니다. 사용자 인식 교육은 이러한 공격을 완화하는 가장 효과적인 기술입니다.
답 옵션 C가 올바르지 않습니다. 스푸핑은 IP 주소, 이메일 주소, 발신자 ID 등을 위조하여 실제 소스에서 전송된 것처럼 보이게 하는 기술입니다. IP 스푸핑에서 해커는 자신의 신원을 숨기기 위해 다른 사람의 IP 주소를 사용하여 패킷 헤더를 수정합니다. 단, 원본 IP 주소를 위조하면 응답이 잘못 전달되기 때문에 인터넷 서핑, 온라인 채팅 등을 하는 동안 스푸핑을 사용할 수 없습니다.

312-38 문제 113

_______ 메커니즘에서 시스템 또는 응용 프로그램은 로컬 디스크나 네트워크를 통해 로그 레코드를 보냅니다.

A. 호스트 기반

B. 네트워크 기반

C. 푸시 기반

D. 풀 기반

312-38 문제 114

Brendan은 자신의 네트워크에서 하드웨어 기반 RAID 시스템을 구현하려고 합니다. 그는 시스템의 아키텍처 설정에 적합한 RAM 유형을 선택하려고 생각하고 있습니다. 그가 관심을 갖고 있는 유형은 최대 20ns의 액세스 시간을 제공합니다. 그는 RAID 시스템에 어떤 유형의 RAM을 선택할까요?

A. SDRAM

B. NVRAM

C. 스램

D. 낸드 플래시 메모리

312-38 문제 115

사고 대응 프로세스에서 다음 중 사고 대응 팀에 포함된 담당자는 누구입니까? 각 정답은 완전한 솔루션을 나타냅니다. 해당하는 항목을 모두 선택하십시오.

A. 정보보안담당자

B. 법정대리인

C. 기술대표

D. 수석 연구원

E. 인적 자원

F. 영업담당자

다른 버전: 877EC-COUNCIL.312-38.v2024-11-24.q194; 1984EC-COUNCIL.312-38.v2024-05-11.q220; 1123EC-COUNCIL.312-38.v2023-09-30.q134; 2137EC-COUNCIL.312-38.v2022-07-09.q158; 1984EC-COUNCIL.312-38.v2022-04-06.q143

최근 업로드: 122ISACA.CISM.v2026-01-12.q388; 143Salesforce.PDII.v2026-01-12.q215; 141CIPS.L5M5.v2026-01-10.q71; 138APICS.CPIM-8.0.v2026-01-10.q171; 113Cisco.350-701.v2026-01-09.q332; 146USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 171HP.HPE7-A08.v2026-01-08.q272; 140Cisco.300-835.v2026-01-08.q117; 134Workday.Workday-Pro-Integrations.v2026-01-08.q18