무료 온라인 액세스 EC-COUNCIL.312-50v10.v2022-10-31.q252 모의 시험 (Page 8)

312-50v10 문제 31

사고 조사관은 보안 위반 가능성이 있는 조직의 네트워크에 있는 모든 방화벽, 프록시 서버 및 IDS(침입 탐지 시스템)에서 이벤트 로그 사본을 받도록 요청합니다.
조사자가 모든 로그의 정보를 상호 연관시키려고 할 때 많은 기록된 이벤트의 순서가 일치하지 않습니다.
가장 가능성이 높은 원인은 무엇입니까?

A. 네트워크 장치가 모두 동기화되어 있지 않습니다.

B. 보안 위반은 오탐이었습니다.

C. 공격자가 로그에서 이벤트를 변경하거나 지웠습니다.

D. 로그를 수집하는 동안 적절한 관리 체인이 관찰되지 않았습니다.

312-50v10 문제 32

TCP 연결 설정에는 3방향 핸드셰이크라는 협상이 포함됩니다.
이 협상을 시작하기 위해 클라이언트가 서버에 보내는 메시지 유형은 무엇입니까?

A. RST

B. 확인

C. SYN-ACK

D. SYN

312-50v10 문제 33

세션의 중간자(man-in-the-middle)를 시도하고 있습니다. 어떤 프로토콜을 사용하여 시퀀스 번호를 추측할 수 있습니까?

A. TCP

B. UPD

C. ICMP

D. UPX

312-50v10 문제 34

Seth는 네트워크 내부에서 침투 테스트를 시작합니다. 그에게는 네트워크에 대한 정보가 제공되지 않았습니다. 그는 어떤 유형의 테스트를 수행하고 있습니까?

A. 내부 화이트박스

B. 내부, 블랙박스

C. 외부, 화이트박스

D. 외부, 블랙박스

312-50v10 문제 35

Which of the following statements is FALSE with respect to Intrusion Detection Systems?

A. Intrusion Detection Systems can easily distinguish a malicious payload in an encrypted traffic

B. Intrusion Detection Systems can be configured to distinguish specific content in network packets

C. Intrusion Detection Systems can examine the contents of the data n context of the network protocol

D. Intrusion Detection Systems require constant update of the signature library

다른 버전: 1692EC-COUNCIL.312-50v10.v2025-05-19.q195; 2557EC-COUNCIL.312-50v10.v2022-09-25.q225; 1974EC-COUNCIL.312-50v10.v2022-03-07.q111

최근 업로드: 119ACAMS.CAMS7-KR.v2026-06-05.q213; 137PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 122NLN.NEX.v2026-06-04.q54; 141Microsoft.AZ-500-KR.v2026-06-04.q213; 121Microsoft.DP-600-KR.v2026-06-04.q98; 176Microsoft.AZ-204-KR.v2026-06-04.q237; 148Microsoft.PL-600-KR.v2026-06-04.q112; 211Microsoft.SC-300-KR.v2026-06-03.q151; 177Microsoft.DP-600-KR.v2026-06-03.q70; 1050PMI.PMP-KR.v2026-06-01.q1069