무료 온라인 액세스 ECCouncil.312-50v12.v2023-08-18.q147 모의 시험 (Page 24)

312-50v12 문제 111

전문 해커인 클라크는 경쟁사에 대한 민감한 정보를 은밀하게 수집하는 조직에 고용되었습니다. Clark은 Whole Footprinting을 사용하여 대상 조직의 서버 IP 주소를 수집합니다. 또한 그는 대상 조직의 네트워크 범위와 같은 정보를 검색하고 네트워크에서 사용되는 네트워크 토폴로지 및 운영 체제를 식별하기 위해 온라인 도구에 대한 입력으로 서버 IP 주소를 입력했습니다. 위의 시나리오에서 Clark이 사용하는 온라인 도구는 무엇입니까?

A. AOL

B. 아린

C. 덕덕고

D. 바이두

312-50v12 문제 112

아래 로그를 기반으로 다음 문장 중 참인 것은 무엇입니까?
2016년 3월 1일, 오전 7:33:28 10.240.250.23 - 54373 10.249.253.15 - 22 tcp_ip

A. 응용 프로그램은 FTP이고 10.240.250.23은 클라이언트이고 10.249.253.15는 서버입니다.

B. 애플리케이션은 SSH이고 10.240.250.23은 서버이고 10.249.253.15는 클라이언트입니다.

C. SSH 통신이 암호화됩니다. 누가 클라이언트인지 서버인지 알 수 없습니다.

D. 애플리케이션은 SSH이고 10.240.250.23은 클라이언트이고 10.249.253.15는 서버입니다.

312-50v12 문제 113

잘못 구성될 수 있고 해커에게 자세한 오류 메시지와 같은 유용한 정보를 제공할 수 있는 웹 서버의 공통 파일은 무엇입니까?

A. httpd.conf

B. 관리.구성

C. idq.dll

D. php.ini

312-50v12 문제 114

Sys Security Ltd.에서 근무하는 전문 침투 테스터인 Gregory는 회사에서 사용하는 웹 애플리케이션의 보안 테스트를 수행하는 임무를 맡고 있습니다. 이를 위해 Gregory는 도구를 사용하여 클라이언트와 서버 간의 세션을 하이재킹하여 보안 허점을 테스트합니다. 이 도구에는 브라우저와 대상 애플리케이션 간의 트래픽을 검사하고 수정하는 데 사용할 수 있는 프록시 가로채기 기능이 있습니다. 이 도구는 또한 맞춤형 공격을 수행할 수 있으며 세션 토큰의 무작위성을 테스트하는 데 사용할 수 있습니다. 위의 시나리오에서 Gregory가 사용하는 도구는 다음 중 무엇입니까?

A. 와이어샤크

B. CxSAST

C. 엔맵

D. 버프 모음곡

312-50v12 문제 115

열거 단계 동안. Lawrence는 OS 세부 정보 및 실행 중인 서비스 버전과 같은 정보를 얻기 위해 배너 캡처를 수행합니다. 그가 열거한 서비스는 TCP 포트 445에서 직접 실행됩니다.
다음 중 이 시나리오에서 Lawrence가 열거한 서비스는 무엇입니까?

A. 서버 메시지 블록(SMB)

B. 네트워크 파일 시스템(NFS)

C. 원격 절차 호출(RPC)

D. 텔넷

정답: A

SMB(작업자 메시지 블록)는 조직 문서 공유 및 정보 텍스처 규칙입니다. SMB는 Windows, MacOS, iOS, Linux 및 Android를 포함하여 작업 프레임워크의 다양한 배열에서 수십억 개의 가젯에서 사용됩니다. 고객은 SMB를 사용하여 작업자에 대한 정보를 얻습니다. 이를 통해 기록을 공유하고 보드에 정보를 통합하고 휴대 전화의 용량 제한 요구 사항을 낮출 수 있습니다. 작업자는 그룹화 및 복제와 같은 뛰어난 부담을 위해 SMB를 소프트웨어 특성 데이터 센터의 기능으로 추가로 사용합니다.
SMB는 기록에서 멀리 떨어진 프레임워크이기 때문에 Windows PC를 속여 조직 내부에서 실행 중인 악의적인 작업자 또는 조직 경계 외부의 멀리 떨어진 작업자에게 접근하도록 속일 수 있는 공격으로부터 보안이 필요합니다. 방화벽 모범 사례 및 준비를 통해 악의적인 트래픽이 PC 또는 해당 조직을 떠나지 않도록 보안을 업그레이드할 수 있습니다.
SMB 공유가 없는 Windows 고객 및 작업자의 경우 Windows Defender 방화벽을 사용하여 모든 인바운드 SMB 트래픽을 차단하여 악의적이거나 거래된 가젯과의 연결을 멀리할 수 있습니다. Windows Defender 방화벽에서 이는 수반되는 인바운드 원칙을 통합합니다.

다른 모든 인바운드 방화벽 규칙을 재정의하려면 새 차단 규칙도 만들어야 합니다. SMB 공유를 호스트하지 않는 모든 Windows 클라이언트 또는 서버에 대해 다음 권장 설정을 사용하십시오.
이름: 모든 인바운드 SMB 445 차단
설명: 모든 인바운드 SMB TCP 445 트래픽을 차단합니다. 도메인 컨트롤러 또는 SMB 공유를 호스팅하는 컴퓨터에는 적용되지 않습니다.
조치: 연결 차단
프로그램: 모두
원격 컴퓨터: 모두
프로토콜 유형: TCP
로컬 포트: 445
원격 포트: 모두
프로필: 모두
범위(로컬 IP 주소): 모두
범위(원격 IP 주소): 모두
에지 순회: 에지 순회 차단
도메인 컨트롤러 또는 파일 서버에 대한 인바운드 SMB 트래픽을 전역적으로 차단해서는 안 됩니다. 그러나 신뢰할 수 있는 IP 범위 및 장치에서 액세스를 제한하여 공격 표면을 낮출 수 있습니다. 또한 도메인 또는 개인 방화벽 프로필로 제한되어야 하며 게스트/공용 트래픽을 허용하지 않아야 합니다.

다른 버전: 804ECCouncil.312-50v12.v2024-04-05.q138; 2453ECCouncil.312-50v12.v2024-03-12.q216

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 190Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 869PMI.PMP-KR.v2026-06-01.q1069; 228Microsoft.MS-102-KR.v2026-06-01.q252; 210Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197