무료 온라인 액세스 ECCouncil.312-50v12.v2023-08-18.q147 모의 시험 (Page 21)

312-50v12 문제 96

불만을 품은 Incalsol Ltd.의 전직 직원인 Jack은 Incalsol의 시스템에 파일 없는 맬웨어를 주입하기로 결정했습니다. 멀웨어를 전달하기 위해 그는 현재 직원의 이메일 ID를 사용하여 합법적으로 보이는 악성 링크가 포함된 사기성 이메일을 보냈습니다. 피해자 직원이 링크를 클릭하면 Flash를 자동으로 로드하고 익스플로잇을 트리거하는 사기성 웹사이트로 연결됩니다. 대상 시스템에서 파일리스 악성코드를 시작하기 위해 byjack이 사용하는 기술은 무엇입니까?

A. 인메모리 익스플로잇

B. 피싱

C. 합법적인 애플리케이션

D. 스크립트 기반 주입

312-50v12 문제 97

공격자인 Robin은 dat a를 유출하기 위해 DNS 터널링 방식을 통해 조직의 방화벽을 우회하려고 합니다. 그는 방화벽을 우회하기 위해 NSTX 도구를 사용하고 있습니다. 다음 중 로빈이 NSTX 도구를 실행해야 하는 포트는 무엇입니까?

A. 포트 53

B. 포트 23

C. 포트 50

D. 포트 80

정답: A

DNS는 시스템, 방화벽 및 클라이언트에서 거의 항상 열려 있는 포트 53을 사용하여 DNS 쿼리를 전송합니다. 보다 친숙한 전송 제어 프로토콜(TCP) 대신 이러한 쿼리는 TCP와 동등한 쿼리에 비해 낮은 대기 시간, 대역폭 및 리소스 사용량으로 인해 사용자 데이터그램 프로토콜(UDP)을 사용합니다. UDP에는 오류나 흐름 제어 기능이 없으며 정보가 온전하게 도착했는지 확인하기 위한 무결성 검사도 없습니다. 그렇다면 인터넷 사용(브라우징, 앱, 채팅 등)은 어떻게 그렇게 안정적입니까? 첫 번째 인스턴스 내에서 UDP DNS 쿼리가 실패하면(결국 최선의 프로토콜임) 대부분의 시스템은 여러 번 재시도하고 여러 번 실패한 후에야 잠재적으로 다시 시도하기 전에 TCP로 전환합니다. DNS 쿼리가 UDP 데이터그램 크기(DNS의 경우 일반적으로 512바이트이지만 시스템 설정에 따라 달라질 수 있음)의 제한을 초과하는 경우 TCP가 추가로 사용됩니다. 아래의 그림 1은 DNS 작동 방식의 필수 프로세스를 보여줍니다. 클라이언트는 특정 유형(일반적으로 숫자 주소의 경우 A)으로 질문 문자열(예: 이 경우 mail.google[.]com)을 보냅니다. 'google[.]com'이 자주 발견되는 위치 등을 확인하기 전에 중간 DNS 시스템이 '.com'이 있는 위치를 설정해야 할 수 있는 부분을 건너뛰었습니다.

텔넷을 실행하는 시스템을 찾아 악용하기 위해 많은 웜과 스캐너가 생성됩니다. 이러한 사실을 고려할 때 텔넷이 일반적으로 상위 10개 대상 포트 목록에 표시되는 것은 놀라운 일이 아닙니다. 텔넷의 여러 취약점이 수정되었습니다. 텔넷 데몬의 최신 버전으로 업그레이드하거나 OS를 업그레이드하기만 하면 됩니다. 일반적으로 이 업그레이드는 다양한 장치에서 수행되지 않았습니다. 이는 많은 시스템 관리자와 사용자가 텔넷 사용과 관련된 위험을 완전히 이해하지 못한다는 사실에서 비롯된 것일 수 있습니다. 불행하게도 일부 텔넷 취약점에 대한 유일한 해결책은 사용을 완전히 중단하는 것입니다. 모든 텔넷 취약점을 완화하는 좋은 방법은 ssh와 같은 대체 프로토콜로 대체하는 것입니다. Ssh는 telnet과 같은 많은 동등한 기능과 FTP 및 Xwindows와 같은 다른 프로토콜에서 일반적으로 처리하는 기타 여러 추가 서비스를 제공할 수 있습니다. Ssh는 텔넷을 완전히 대체하기 전에 극복해야 할 몇 가지 단점이 있습니다. 일반적으로 최신 장비에서만 지원됩니다. 정보 암호화 및 암호 해독을 수행하려면 프로세서 및 메모리 리소스가 필요합니다. 또한 정보 암호화 덕분에 텔넷보다 더 큰 대역폭이 필요합니다. 이 백서는 텔넷 사용이 얼마나 위험한지 명확히 밝히고 웹의 일반적인 보안을 강화하기 위해 알려진 주요 위협을 완화하는 솔루션을 제공하기 위해 작성되었습니다. 평판이 IP 캐싱으로 해결되면 다음과 같은 도움이 됩니다. 확인된 name-to-IP는 일반적으로 일정 기간 동안 로컬 시스템(및 가능하면 중간 DNS 서버)에 캐시됩니다. 동등한 클라이언트의 동등한 이름에 대한 후속 쿼리는 해당 캐시가 만료될 때까지 로컬 시스템을 떠나지 않습니다. 물론 원격 서비스의 IP 주소가 이해되면 응용 프로그램은 해당 정보를 사용하여 HTTP와 같은 다른 TCP 기반 프로토콜을 활성화하여 실제 작업을 시도할 수 있습니다. 당신의 동료들. 따라서 조직의 네트워크에서 수십 개의 추가 UDP DNS 쿼리는 상당히 눈에 띄지 않으며 악의적인 페이로드를 비컨에 남겨 적을 공격합니다. 거의 어려움 없이 처리를 위해 요청 애플리케이션에 명령을 수신할 수도 있습니다. 동등한 클라이언트의 동등한 이름에 대한 후속 쿼리는 해당 캐시가 만료될 때까지 로컬 시스템을 떠나지 않습니다. 물론 원격 서비스의 IP 주소가 이해되면 응용 프로그램은 해당 정보를 사용하여 HTTP와 같은 다른 TCP 기반 프로토콜을 활성화하여 실제 작업을 시도할 수 있습니다. 당신의 동료들. 따라서 조직의 네트워크에서 수십 개의 추가 UDP DNS 쿼리는 상당히 눈에 띄지 않으며 악의적인 페이로드를 비컨에 남겨 적을 공격합니다. 거의 어려움 없이 처리를 위해 요청 애플리케이션에 명령을 수신할 수도 있습니다. 동등한 클라이언트의 동등한 이름에 대한 후속 쿼리는 해당 캐시가 만료될 때까지 로컬 시스템을 떠나지 않습니다. 물론 원격 서비스의 IP 주소가 이해되면 응용 프로그램은 해당 정보를 사용하여 HTTP와 같은 다른 TCP 기반 프로토콜을 활성화하여 실제 작업을 시도할 수 있습니다. 당신의 동료들. 따라서 조직의 네트워크에서 수십 개의 추가 UDP DNS 쿼리는 상당히 눈에 띄지 않으며 악의적인 페이로드를 비컨에 남겨 적을 공격합니다. 거의 어려움 없이 처리를 위해 요청 애플리케이션에 명령을 수신할 수도 있습니다. 원격 서비스의 IP 주소가 이해되면 응용 프로그램은 해당 정보를 사용하여 HTTP와 같은 다른 TCP 기반 프로토콜을 사용하여 실제 작업을 시도할 수 있습니다. 예를 들어 인터넷 cat GIF가 동료와 안정적으로 공유되는 경우가 많습니다. 따라서 조직의 네트워크에서 수십 개의 추가 UDP DNS 쿼리는 상당히 눈에 띄지 않으며 악의적인 페이로드를 비컨에 남겨 적을 공격합니다. 거의 어려움 없이 처리를 위해 요청 애플리케이션에 명령을 수신할 수도 있습니다. 원격 서비스의 IP 주소가 이해되면 응용 프로그램은 해당 정보를 사용하여 HTTP와 같은 다른 TCP 기반 프로토콜을 사용하여 실제 작업을 시도할 수 있습니다. 예를 들어 인터넷 cat GIF가 동료와 안정적으로 공유되는 경우가 많습니다. 따라서 조직의 네트워크에서 수십 개의 추가 UDP DNS 쿼리는 상당히 눈에 띄지 않으며 악의적인 페이로드를 비컨에 남겨 적을 공격합니다. 거의 어려움 없이 처리를 위해 요청 애플리케이션에 명령을 수신할 수도 있습니다. 조직의 네트워크에서 수십 개의 추가 UDP DNS 쿼리는 상당히 눈에 띄지 않으며 악의적인 페이로드를 비컨에 남겨 적을 공격합니다. 거의 어려움 없이 처리를 위해 요청 애플리케이션에 명령을 수신할 수도 있습니다. 조직의 네트워크에서 수십 개의 추가 UDP DNS 쿼리는 상당히 눈에 띄지 않으며 악의적인 페이로드를 비컨에 남겨 적을 공격합니다. 거의 어려움 없이 처리를 위해 요청 애플리케이션에 명령을 수신할 수도 있습니다.

312-50v12 문제 98

보안 경고에서 공용 IP 주소를 분석할 때 가장 중요하지 않은 정보는 무엇입니까?

A. ARP

B. 후이즈

C. DNS

D. 지리적 위치

312-50v12 문제 99

LDAP 프로토콜에서 사용하는 포트 번호는 무엇입니까?

A. 445

B. 389

C. 464

D. 110

312-50v12 문제 100

Keiltech Ltd.에서 근무하는 침투 테스터인 Jude는 보안 허점을 식별하기 위해 회사의 네트워크 인프라에 대해 정교한 보안 테스트를 수행합니다. 이 과정에서 그는 회사에서 사용하는 네트워크 보호 도구와 방화벽을 우회하기 시작했습니다. 그는 다중 SYN, ACK, RST 또는 FIN 패킷을 수행하여 위조된 TCP 세션을 생성할 수 있는 기술을 사용했습니다. 또한 이 프로세스를 통해 Jude는 네트워크 리소스를 고갈시킬 수 있는 DDoS 공격을 실행할 수 있었습니다. 위 시나리오에서 허점을 찾기 위해 Jude가 사용한 공격 기술은 무엇입니까?

A. 죽음의 핑 공격

B. P2P 공격

C. UDP 플러드 공격

D. 스푸핑된 세션 플러드 공격

다른 버전: 846ECCouncil.312-50v12.v2024-04-05.q138; 2591ECCouncil.312-50v12.v2024-03-12.q216

최근 업로드: 150VMware.6V0-22.25.v2026-06-16.q98; 142NetworkAppliance.NS0-901.v2026-06-16.q35; 136Cisco.300-220.v2026-06-16.q145; 130Huawei.H20-923_V1.0.v2026-06-16.q21; 159Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142; 150WGU.Global-Economics-for-Managers.v2026-06-15.q48; 189Databricks.Databricks-Certified-Data-Engineer-Professional.v2026-06-15.q112; 156Oracle.1Z0-136.v2026-06-15.q46; 144SAP.C-P2W10-2504.v2026-06-15.q29; 148SAP.C_SAC_2601.v2026-06-15.q39