무료 온라인 액세스 EC-COUNCIL.312-50v10.v2022-10-31.q252 모의 시험 (Page 42)

312-50v10 문제 201

포트 스캐닝은 네트워크 취약성을 결정하기 위한 기술 평가의 일부로 사용될 수 있습니다. 그만큼
TCP XMAS 스캔은 대상 시스템에서 수신 대기 포트를 식별하는 데 사용됩니다.
스캔한 포트가 열려 있으면 어떻게 됩니까?

A. 포트가 SYN을 보냅니다.

B. 포트가 패킷을 무시합니다.

C. 포트에서 ACK를 보냅니다.

D. 포트가 RST를 보냅니다.

312-50v10 문제 202

웹 서비스를 제공하는 웹 사이트 및 웹 포털은 일반적으로 SOAP(Simple Object Access Protocol)를 사용합니다. 다음 중 프로토콜의 정의나 특성이 옳지 않은 것은?

A. XML 기반

B. 웹 서비스 간의 데이터 교환

C. 메시징을 위한 구조화된 모델을 제공합니다.

D. 애플리케이션 프로토콜 HTTP와만 호환 가능

312-50v10 문제 203

연방 정보 시스템 및 조직에 대한 보안 및 개인 정보 보호 제어를 정의하는 규정은 무엇입니까?

A. NIST-800-53

B. PCI-DSS

C. EU 세이프 하버

D. HIPAA

312-50v10 문제 204

In the OSI model, where does PPTP encryption take place?

A. Data link layer

B. Transport layer

C. Application layer

D. Network layer

312-50v10 문제 205

다음은 네트워크 IDS에서 캡처한 항목입니다. 이 항목을 분석하는 작업이 할당되었습니다. Intel 프로세서에 대한 가장 일반적인 NOOP 명령인 0x90 값을 알 수 있습니다. 공격자가 버퍼 오버플로 공격을 시도하고 있다고 생각합니다.
또한 출력의 ASCII 부분에 "/bin/sh"가 표시됩니다.
분석가로서 공격에 대해 어떤 결론을 내리겠습니까?

A. 공격자가 버퍼 오버플로 공격을 시도하고 성공

B. 공격자가 명령줄 셸을 시작하는 익스플로잇을 시도하고 있습니다.

C. 공격자가 손상된 시스템에 디렉터리를 생성하고 있습니다.

D. 버퍼 오버플로 공격이 IDS에 의해 무력화되었습니다.

다른 버전: 1708EC-COUNCIL.312-50v10.v2025-05-19.q195; 2571EC-COUNCIL.312-50v10.v2022-09-25.q225; 1974EC-COUNCIL.312-50v10.v2022-03-07.q111

최근 업로드: 114TheBerylInstitute.CPXP.v2026-06-06.q56; 148ACAMS.CAMS7-KR.v2026-06-05.q213; 164PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 140NLN.NEX.v2026-06-04.q54; 181Microsoft.AZ-500-KR.v2026-06-04.q213; 168Microsoft.DP-600-KR.v2026-06-04.q98; 184Microsoft.AZ-204-KR.v2026-06-04.q237; 169Microsoft.PL-600-KR.v2026-06-04.q112; 228Microsoft.SC-300-KR.v2026-06-03.q151; 197Microsoft.DP-600-KR.v2026-06-03.q70