무료 온라인 액세스 ECCouncil.312-50v11.v2022-08-04.q270 모의 시험 (Page 10)

312-50v11 문제 41

Joseph은 New York에 있는 Mason Insurance의 웹 사이트 관리자였으며 그의 주요 웹 사이트는 www.masonins.com이었습니다. Joseph은 웹 사이트를 관리하기 위해 정기적으로 랩톱 컴퓨터를 사용합니다. 어느 날 밤, 조셉은 친구인 스미스에게서 긴급 전화를 받았습니다. Smith에 따르면 주요 Mason Insurance 웹 사이트가 파손되었다고 합니다! 모든 정상적인 콘텐츠가 제거되고 공격자의 메시지 ''해커 메시지: 당신은 죽었습니다! 괴물들아!" Mason Insurance의 내부 네트워크에 직접 연결된 사무실에서 Joseph은 랩톱을 사용하여 웹 사이트를 검색했습니다. 그의 브라우저에서 웹 사이트는 완전히 손상되지 않은 것처럼 보였습니다.
뚜렷한 변화가 없었습니다. 조셉은 문제 해결을 돕기 위해 집에 있는 친구에게 전화를 걸었습니다. 친구가 DSL 연결을 사용하여 방문했을 때 웹 사이트가 손상된 것으로 나타났습니다. 그래서 Smith와 그의 친구는 훼손된 페이지를 볼 수 있었지만 Joseph은 손상되지 않은 Mason Insurance 웹 사이트를 보았습니다. 이 문제를 이해하기 위해 Joseph은 전화 접속 ISP를 사용하여 웹 사이트에 액세스하기로 결정했습니다. 그는 회사 내부 네트워크에서 랩톱의 연결을 끊고 모뎀을 사용하여 Smith가 사용하는 것과 동일한 ISP에 전화를 겁니다. 모뎀이 연결된 후 그는 브라우저에 www.masonins.com을 빠르게 입력하여 다음 웹 페이지를 표시했습니다.

훼손된 웹사이트를 본 후 그는 전화선을 끊고 내부 네트워크에 다시 연결한 다음 SSH(Secure Shell)를 사용하여 웹 서버에 직접 로그인했습니다. 그는 전체 웹 사이트에 대해 Tripwire를 실행했고 서버의 모든 시스템 파일과 웹 콘텐츠가 손상되지 않았음을 확인했습니다. 공격자는 이 해킹을 어떻게 수행했습니까?

A. DNS 중독

B. SQL 인젝션

C. ARP 스푸핑

D. 라우팅 테이블 주입

312-50v11 문제 42

전문 해커인 Louis는 전문 도구나 검색 엔진을 사용하여 모든 검색 활동을 암호화하고 익명으로 탐색하여 공식 정부 또는 연방 데이터베이스에 대한 민감한/숨겨진 정보를 얻었습니다. 정보를 수집한 후, 그는 추적되지 않고 목표 정부 기관에 대한 공격을 성공적으로 수행했습니다. 다음 중 위의 시나리오에서 설명한 기술은 무엇입니까?

A. 다크 웹 풋프린트

B. VoIP 발자국

C. VPN 풋프린트

D. 웹사이트 풋프린트

312-50v11 문제 43

개발 중인 웹 애플리케이션을 테스트하는 동안 웹 서버가
"dot dot slash"(../) 문자열 대신 서버의 폴더 구조 목록을 파일로 반환합니다.
이 시나리오에서 어떤 종류의 공격이 가능합니까?

A. 사이트 간 스크립팅

B. 서비스 거부

C. SQL 인젝션

D. 디렉토리 순회

정답: D

설명
안전한 웹 작업자를 실행하려면 웹 콘텐츠에 대한 허용을 적절하게 제어하는 것이 중요합니다. 인덱스 교차 또는 경로 탐색은 공격자가 제한된 카탈로그에 접근하고 웹 작업자의 루트 레지스트리 외부에서 주문을 실행할 수 있도록 하는 HTTP 공격입니다.
웹 작업자는 두 가지 기본 수준의 보안 도구를 제공합니다.
* 액세스 제어 목록(ACL)
* 루트 인덱스
액세스 제어 목록은 승인 주기에 활용됩니다. 웹 작업자의 관리자가 다른 액세스 권한과 마찬가지로 작업자에 대한 특정 레코드에 도달, 변경 또는 실행할 수 있는 클라이언트 또는 모임을 표시하는 데 사용하는 요약입니다.
루트 레지스트리는 클라이언트가 보관되는 작업자 레코드 프레임워크의 특정 인덱스입니다. 클라이언트는 이 루트를 통해 아무 것도 얻을 수 없습니다.
예를 들어: Windows에서 IIS의 기본 루트 레지스트리는 C:\Inetpub\wwwroot이고 이 배열에서 클라이언트는 C:\Windows에 접근하지 않고 C:\Inetpub\wwwroot\news 및 아래에 있는 일부 다른 인덱스 및 문서에 접근합니다. 루트 카탈로그(ACL을 통해 클라이언트가 확인된 경우).
루트 인덱스는 클라이언트가 작업자의 문서(예: Windows 단계의 C:\WINDOWS/system32/win.ini 및 Linux/UNIX 단계의 /etc/passwd 레코드)에 액세스하지 못하도록 합니다.
이 약점은 웹 작업자 프로그래밍 자체 또는 웹 애플리케이션 코드에 존재할 수 있습니다.
레지스트리 교차 공격을 실행하기 위해 공격자가 필요로 하는 모든 것은 인터넷 브라우저와 프레임워크에서 기본 문서 및 레지스트리를 목적 없이 발견할 수 있는 위치에 대한 정보입니다.
사이트가 무방비 상태인 경우 공격자가 할 수 있는 작업인덱스 교차에 대해 무방비 상태의 프레임워크를 사용하면 공격자는 이 약점을 활용하여 루트 카탈로그에서 벗어나 레코드 프레임워크의 다른 부분에 액세스할 수 있습니다. 이것은 공격자가 제한된 문서를 볼 수 있게 하여 공격자에게 프레임워크를 추가로 절충하는 데 필요한 더 많은 데이터를 제공할 수 있습니다.
사이트 액세스가 설정되는 방식에 따라 공격자는 "사이트"와 관련된 클라이언트로 자신을 가장하여 명령을 실행합니다. 이 라인을 따라 모든 것은 사이트 클라이언트가 프레임워크에서 허용된 것에 따라 달라집니다.
웹 응용 프로그램 코드를 통한 디렉터리 탐색 공격의 예 동적 페이지가 있는 웹 응용 프로그램에서 입력은 일반적으로 GET 또는 POST 요청 기술을 통해 프로그램에서 가져옵니다. 다음은 HTTP GET 요구 URL GET의 예입니다.
http://test.webarticles.com/show.asp?view=oldarchive.html HTTP/1.1
호스트: test.webarticles.com
이 URL을 사용하여 브라우저는 서버에서 동적 페이지 show.asp를 요청하고 이 URL과 함께 oldarchive.html 값과 함께 매개변수 보기도 보냅니다. 이 요청이 웹 서버에서 실행되면 show.asp는 서버의 파일 시스템에서 oldarchive.html 파일을 검색하고 렌더링한 다음 사용자에게 표시하는 브라우저로 다시 보냅니다. 공격자는 show.asp가 파일 시스템에서 파일을 검색할 수 있다고 가정하고 다음 사용자 지정 URL을 보냅니다.
가져 오기
http://test.webarticles.com/show.a
sp?view=../../../../../Windows/system.ini HTTP/1.1
호스트: test.webarticles.com
이렇게 하면 동적 페이지가 파일 시스템에서 파일 system.ini를 검색하여 사용자에게 표시합니다.
../ 표현식은 일반적으로 운영 체제 지시문으로 사용되는 한 디렉토리 위로 이동하도록 시스템에 지시합니다. 공격자는 시스템에서 Windows 폴더를 찾기 위해 얼마나 많은 디렉토리를 올라야 하는지 추측해야 하지만 시행착오를 통해 쉽게 수행할 수 있습니다.
웹 서버를 통한 Directory Traversal 공격의 예코드의 취약점을 제외하고 웹 서버 자체도 Directory Traversal 공격에 노출될 수 있습니다. 문제는 웹 서버 소프트웨어에 통합되거나 서버에 남아 있는 일부 샘플 스크립트 파일에 포함될 수 있습니다.
이 취약점은 최신 버전의 웹 서버 소프트웨어에서 수정되었지만 디렉터리 탐색 공격에 노출될 수 있는 이전 버전의 IIS 및 Apache를 계속 사용하는 웹 서버가 온라인에 있습니다. 이 취약점을 수정한 웹 서버 소프트웨어 버전을 사용 중이더라도 해커에게 잘 알려진 일부 민감한 기본 스크립트 디렉토리가 여전히 노출되어 있을 수 있습니다.
예를 들어 IIS의 스크립트 디렉토리를 사용하여 디렉토리를 탐색하고 명령을 실행하는 URL 요청은 GET일 수 있습니다.
http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\ HTTP/1.1 호스트: server.com 요청은 사용자에게 목록을 반환합니다. cmd.exe 명령 셸 파일을 실행하여 C:\ 디렉터리의 모든 파일을 제거하고 셸에서 dir c:\ 명령을 실행합니다. URL 요청에 있는 %5c 표현식은 일반 문자를 나타내는 데 사용되는 웹 서버 이스케이프 코드입니다. 이 경우 %5c는 \ 문자를 나타냅니다.
최신 버전의 최신 웹 서버 소프트웨어는 이러한 이스케이프 코드를 확인하고 통과하지 못합니다.
그러나 일부 이전 버전은 루트 디렉토리 시행자에서 이러한 코드를 필터링하지 않고 공격자가 이러한 명령을 실행하도록 합니다.

312-50v11 문제 44

Firewalk는 방금 두 번째 단계(스캔 단계)를 완료했으며 기술자는 아래와 같은 출력을 받습니다. 이러한 스캔 결과를 바탕으로 어떤 결론을 내릴 수 있습니까?
TCP 포트 21 응답 없음
TCP 포트 22 응답 없음
TCP 포트 23 TTL(Time-to-Live) 초과

A. 방화벽 자체가 포트 21~23을 차단하고 서비스가 대상 호스트의 포트 23에서 수신 대기 중입니다.

B. 포트 23의 스캔이 대상 호스트에 연결할 수 있었고 방화벽이 TTL 오류로 응답하도록 요청했습니다.

C. 포트 23에 대한 스캔이 필터링 장치를 통과했습니다. 이것은 포트 23이 방화벽에서 차단되지 않았음을 나타냅니다.

D. 포트 21 및 22에서 응답이 없으면 해당 서비스가 대상 서버에서 실행되고 있지 않음을 나타냅니다.

312-50v11 문제 45

영역에 SOA가 아래에 나와 있습니다.
보조 서버가 기본 서버에 접속하여 정보를 동기화할 수 없습니다. 해당 영역이 작동하지 않고 쿼리 응답을 중지하기 전에 보조 서버가 주 서버에 연결을 시도하는 시간은 얼마나 됩니까?
collegae.edu.SOA, cikkye.edu ipad.college.edu. (200302028 3600 3600 604800 3600)

A. 1시간

B. 어느 날

C. 한 달

D. 일주일

다른 버전: 1603ECCouncil.312-50v11.v2023-07-28.q174; 1928ECCouncil.312-50v11.v2022-10-19.q163

최근 업로드: 106WGU.Global-Economics-for-Managers.v2026-06-15.q48; 113Databricks.Databricks-Certified-Data-Engineer-Professional.v2026-06-15.q112; 109Oracle.1Z0-136.v2026-06-15.q46; 113SAP.C-P2W10-2504.v2026-06-15.q29; 111SAP.C_SAC_2601.v2026-06-15.q39; 108Nutanix.NCP-NS.v2026-06-15.q39; 144SAP.C_S4CPB_2602.v2026-06-13.q7; 159SAP.C-S4CS-2602.v2026-06-13.q29; 189Salesforce.Slack-Con-201.v2026-06-13.q86; 192Oracle.1Z1-136.v2026-06-13.q46