무료 온라인 액세스 ECCouncil.312-50v12.v2024-03-12.q216 모의 시험 (Page 14)

312-50v12 문제 61

다음 중 익명 쿼리로부터 LDAP 서비스를 보호하는 데 사용할 수 있는 프로토콜은 무엇입니까?

A. SSO

B. 반경

C. WPA

D. NTLM

정답: D

Windows 네트워크에서 비정부 기구(신기술) NTLM(Local Area Network Manager)은 사용자에게 인증, 무결성 및 기밀성을 제공하는 Microsoft 보안 프로토콜 제품군일 수 있습니다.NTLM은 Microsoft 로컬 인증 프로토콜의 후속 제품입니다. LANMAN(지역 네트워크 관리자), 이전 Microsoft 제품 간호 부문에 소속되어 있습니다. NTLM 프로토콜 제품군은 LAN 관리자 인증 프로토콜, NTLMv1, NTLMv2 및 NTLM2 세션 프로토콜을 매우 단일 패키지에 혼합하는 매우 보안 지원 공급업체에서 시행됩니다. 이러한 프로토콜 영역 단위가 시스템에서 사용되거나 사용될지 여부는 클러스터 정책 설정에 따라 결정되며, 완전히 다른|완전히 다른} 버전의 Windows는 기본 설정이 다릅니다. NTLM 암호 영역은 최신 하드웨어를 사용하면 매우 간단하게 무차별 공격을 받을 수 있기 때문에 약하다고 생각됩니다.
NTLM은 3개의 메시지를 사용하여 극도로 제휴 지향 설정(무연결도 유사)에서 소비자를 인증하고 무결성이 필요한 경우 네 번째 추가 메시지를 사용하는 시도-응답 인증 프로토콜일 수 있습니다.
먼저 소비자는 서버에 대한 네트워크 경로를 설정하고 해당 기능을 광고하는 NEGOTIATE_MESSAGE를 보냅니다.
다음으로 서버는 소비자의 신원을 확인하는 데 사용되는 CHALLENGE_MESSAGE로 응답합니다.
마지막으로 소비자는 Associate in Nursing AUTHENTICATE_MESSAGE로 요청에 응답합니다.
NTLM 프로토콜은 2개의 해시된 단어 값 중 하나 또는 각각을 사용합니다. 각 값은 서버(또는 도메인 컨트롤러)에 유지되며, 조미료 영역 단위 단어가 부족하여 해당 단어에서 해시 가격을 가져옵니다. 서버에서는 특정 단어를 모르는 상태에서 증거를 제시하게 됩니다. 2 영역 단위 lm Hash(언어에 대한 표준 8비트 랩톱 문자 집합으로 다시 태어난 단어의 기본 14자에 적용되는 DES 기반 작업) 및 nt Hash(불충분한 엔디안 UTF의 MD4- 16 유니코드 비밀번호). 각 해시 값 영역 단위는 16바이트(128비트)입니다.
NTLM 프로토콜은 NTLM 버전을 확인하면서 2개의 메소드 함수 중 하나를 추가로 사용합니다. National Trust LanMan 및 NTLM 버전 1은 DES 기반의 LanMan a 메소드 작동(LMOWF)을 사용하는 반면, National TrustLMv2는 NT MD4 기본 기반의 메소드 작동(NTOWF)을 사용합니다.

312-50v12 문제 62

블랙박스 펜 테스트 중에 손상된 웹 지원 호스트에서 포트 80/TCP를 통해 IRC 트래픽을 전달하려고 시도합니다. 트래픽이 차단됩니다. 그러나 아웃바운드 HTTP 트래픽은 방해받지 않습니다. 아웃바운드 트래픽을 검사하는 방화벽 유형은 무엇입니까?

A. 회로

B. 상태 저장

C. 애플리케이션

D. 패킷 필터링

정답: C

https://en.wikipedia.org/wiki/Internet_Relay_Chat
IRC(Internet Relay Chat)는 텍스트 통신을 용이하게 하는 애플리케이션 계층 프로토콜입니다. 채팅 프로세스는 클라이언트/서버 네트워킹 모델에서 작동합니다. IRC 클라이언트는 사용자가 브라우저나 타사 서버에서 로컬로 실행되는 시스템이나 웹 기반 응용 프로그램에 설치할 수 있는 컴퓨터 프로그램입니다. 이러한 클라이언트는 채팅 서버와 통신하여 다른 클라이언트에게 메시지를 전송합니다.
IRC는 IANA에 따르면 공식적으로 포트 194가 할당된 일반 텍스트 프로토콜입니다. 그러나 이 포트에서 서비스를 실행하려면 루트 수준 권한으로 실행해야 하므로 이는 권장되지 않습니다. 결과적으로 IRC에 대해 잘 알려진 포트는 높은 권한이 필요하지 않은 높은 번호의 포트인 6667입니다. 그러나 IRC 서버는 다른 포트에서도 실행되도록 구성할 수도 있습니다.
IRC 서버가 포트 번호만으로는 악의적으로 설계되었는지 알 수 없습니다. 그럼에도 불구하고 80, 8080, 53, 443과 같은 WKP 포트에서 실행되는 IRC 서버를 보면 거의 항상 악의적일 것입니다. IRCD가 포트 80에서 실행되는 유일한 실제 이유는 방화벽을 회피하기 위한 것입니다.
https://en.wikipedia.org/wiki/Application_firewall
애플리케이션 방화벽은 애플리케이션이나 서비스의 입출력이나 시스템 호출을 제어하는 방화벽의 한 형태입니다. 일반적으로 선택할 수 있는 미리 정의된 규칙 세트를 사용하여 구성된 정책을 기반으로 통신을 모니터링하고 차단하는 방식으로 작동합니다. 애플리케이션 방화벽은 OSI 모델의 애플리케이션 계층(가장 높은 운영 계층이자 이름을 얻은 계층)까지의 통신을 제어할 수 있습니다. 애플리케이션 방화벽의 두 가지 기본 범주는 네트워크 기반과 호스트 기반입니다.
애플리케이션 계층 필터링은 기존 보안 어플라이언스보다 더 높은 수준에서 작동합니다. 이를 통해 소스/대상 IP 주소 또는 포트 이상을 기반으로 패킷 결정을 내릴 수 있습니다. 또한 특정 호스트에 대한 여러 연결에 걸친 정보를 사용할 수도 있습니다.
네트워크 기반 애플리케이션 방화벽
네트워크 기반 애플리케이션 방화벽은 TCP/IP 스택의 애플리케이션 계층에서 작동합니다. FTP(파일 전송 프로토콜), DNS(도메인 이름 시스템) 또는 HTTP(하이퍼텍스트 전송 프로토콜)와 같은 특정 응용 프로그램 및 프로토콜을 이해할 수 있습니다. 이를 통해 비표준 포트를 사용하는 원치 않는 응용 프로그램이나 서비스를 식별하거나 허용된 프로토콜이 남용되는지 감지할 수 있습니다.
호스트 기반 애플리케이션 방화벽
호스트 기반 애플리케이션 방화벽은 애플리케이션 시스템 호출이나 기타 일반 시스템 통신을 모니터링합니다. 이는 더 세밀하고 제어할 수 있지만 실행 중인 호스트만 보호하는 것으로 제한됩니다. 제어는 프로세스별로 필터링하여 적용됩니다. 일반적으로 프롬프트는 아직 연결을 받지 못한 프로세스에 대한 규칙을 정의하는 데 사용됩니다. 데이터 패킷 소유자의 프로세스 ID를 조사하여 추가 필터링을 수행할 수 있습니다. 많은 호스트 기반 애플리케이션 방화벽이 패킷 필터와 결합되거나 함께 사용됩니다.

312-50v12 문제 63

IDS(침입 감지 시스템)는 네트워크 외부 DMZ에 있는 웹 서버로 전송되는 악의적인 패킷 시퀀스에 대해 네트워크 관리자에게 경고했습니다. 패킷 트래픽은 IDS에 의해 캡처되어 PCAP 파일에 저장되었습니다. 이러한 패킷이 실제로 악성인지 아니면 단순한 오탐인지 확인하는 데 어떤 유형의 네트워크 도구를 사용할 수 있습니까?

A. 취약점 스캐너

B. 프로토콜 분석기

C. 침입 방지 시스템(IPS)

D. 네트워크 스니퍼

312-50v12 문제 64

다음 중 tcpdump, WinDump, Wireshark 및 EtherPeek와 같은 여러 패킷 캡처 프로그램에서 생성된 파일을 분석하는 데 사용되는 도구는 무엇입니까?

A. 네소스

B. OpenVAS

C. tcptrace

D. tcptraceroute

312-50v12 문제 65

회색 모자 해커인 Calvin은 인증 메커니즘에 설계 결함이 있는 웹 애플리케이션을 표적으로 삼습니다. 그는 사용자에게 데이터 피드를 요청하고 유효하지 않은 자격 증명이 있는 경우 잘못된 필드를 지정하는 웹 애플리케이션의 로그인 양식에서 사용자 이름을 열거합니다. 나중에 Calvin은 이 정보를 사용하여 사회 공학을 수행합니다.
인증 메커니즘의 다음 설계 결함 중 Calvin이 악용하는 것은 무엇입니까?

A. 자격 증명의 안전하지 않은 전송

B. 비밀번호 재설정 메커니즘

C. 자세한 실패 메시지

D. 사용자 가장

다른 버전: 813ECCouncil.312-50v12.v2024-04-05.q138; 2307ECCouncil.312-50v12.v2023-08-18.q147

최근 업로드: 108Snowflake.ADA-C02.v2026-06-08.q23; 122Microsoft.SC-300-KR.v2026-06-08.q173; 111Microsoft.DP-300-KR.v2026-06-08.q157; 115Microsoft.MS-102-KR.v2026-06-08.q240; 111Microsoft.DP-300-KR.v2026-06-08.q176; 114Microsoft.SC-100-KR.v2026-06-08.q115; 120TheBerylInstitute.CPXP.v2026-06-06.q56; 179ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54