무료 온라인 액세스 ECCouncil.312-50v12.v2024-03-12.q216 모의 시험 (Page 22)

312-50v12 문제 101

"........은(는) 구내에서 합법적으로 제공되는 것처럼 보이지만 실제로는 무선 통신을 도청하도록 설정된 악성 Wi-Fi 액세스 포인트에 대한 공격 유형입니다. 무선 버전입니다. 피싱 사기 공격자는 합법적인 공급자로 가장하여 무선 사용자를 속여 랩탑이나 휴대폰을 오염된 핫스팟에 연결하도록 합니다. 이러한 유형의 공격은 통신 링크를 스누핑하거나 의심하지 않는 사용자의 비밀번호를 훔치는 데 사용될 수 있습니다. 또는 사기성 웹 사이트를 설정하고 사람들을 그곳으로 유인하는 피싱을 통해 발생합니다." 빈칸을 알맞은 선택으로 채워보세요.

A. 사악한 쌍둥이 공격

B. 싱크홀 공격

C. 충돌 공격

D. 신호 방해 공격

312-50v12 문제 102

암호화 및 복호화 과정에서 어떤 키가 공유되나요?

A. 개인 키

B. 사용자 비밀번호

C. 공개 키

D. 공개 및 개인 키

정답: C

https://en.wikipedia.org/wiki/Public-key_cryptography
공개 키 암호화 또는 비대칭 암호화는 공개 키(다른 사람에게 알려질 수 있음)와 개인 키(소유자 외에는 알 수 없음)의 키 쌍을 사용하는 암호화 시스템입니다. 이러한 키 쌍의 생성은 단방향 함수라는 수학적 문제를 기반으로 하는 암호화 알고리즘에 따라 달라집니다. 효과적인 보안을 위해서는 개인 키를 비공개로 유지해야 합니다. 공개 키는 보안을 손상시키지 않고 공개적으로 배포될 수 있습니다.
이러한 시스템에서는 누구든지 수신자의 공개 키를 사용하여 메시지를 암호화할 수 있지만, 암호화된 메시지는 수신자의 개인 키를 통해서만 해독할 수 있습니다. 예를 들어, 이를 통해 서버 프로그램은 적절한 대칭 키 암호화를 위한 암호화 키를 생성한 다음 클라이언트의 공개 공유 공개 키를 사용하여 새로 생성된 대칭 키를 암호화할 수 있습니다. 그런 다음 서버는 이 암호화된 대칭 키를 안전하지 않은 채널을 통해 클라이언트에 보낼 수 있습니다. 클라이언트만이 클라이언트의 개인 키(서버가 메시지를 암호화하는 데 사용하는 공개 키와 쌍을 이룸)를 사용하여 이를 해독할 수 있습니다. 클라이언트와 서버가 모두 동일한 대칭 키를 갖고 있으면 대칭 키 암호화를 안전하게 사용하여(아마도 훨씬 더 빠름) 안전하지 않은 채널을 통해 통신할 수 있습니다. 이 방식은 대칭 키 암호화의 더 높은 데이터 처리량 이점을 얻으면서 대칭 키를 수동으로 사전 공유할 필요가 없다는 장점(기본적으로 어려운 문제)을 갖습니다.
공개키 암호화를 사용하면 강력한 인증도 가능합니다. 보낸 사람은 메시지를 개인 키와 결합하여 메시지에 짧은 디지털 서명을 만들 수 있습니다. 보낸 사람의 해당 공개 키를 가진 사람은 누구나 해당 메시지를 청구된 디지털 서명과 결합할 수 있습니다. 서명이 메시지와 일치하면 메시지의 출처가 확인됩니다(즉, 해당 개인 키의 소유자가 작성한 것이어야 함).
공개 키 알고리즘은 전자 통신 및 데이터 저장의 기밀성, 신뢰성 및 부인 불가능성을 보장하는 애플리케이션 및 프로토콜을 포함하여 현대 암호 시스템의 기본 보안 기본 요소입니다. 이는 TLS(전송 계층 보안), S/MIME, PGP 및 GPG와 같은 다양한 인터넷 표준을 뒷받침합니다. 일부 공개 키 알고리즘은 키 배포 및 비밀 유지(예: Diffie-Hellman 키 교환)를 제공하고 일부는 디지털 서명(예: 디지털 서명 알고리즘)을 제공하며 일부는 둘 다 제공합니다(예: RSA). 대칭 암호화와 비교할 때 비대칭 암호화는 좋은 대칭 암호화보다 다소 느리며 여러 용도로 사용하기에는 너무 느립니다. 오늘날의 암호화 시스템(예: TLS, Secure Shell)은 대칭 암호화와 비대칭 암호화를 모두 사용합니다.

312-50v12 문제 103

Nicolas는 공개 시스템에서 제로데이 취약점으로 간주되는 취약점을 발견했습니다. 그는 문제를 설명하고 소유자가 해당 취약점으로부터 자신을 보호할 수 있는 방법을 설명하는 이메일을 공공 시스템 소유자에게 보냈습니다. 그는 또한 Microsoft에 시스템이 노출된 문제를 알리는 이메일을 보냈습니다. Nicolas는 어떤 유형의 해커인가요?

A. 빨간 모자

B. 흰색 모자

C. 검은 모자

D. 회색 모자

정답: B

화이트 햇(또는 화이트 햇 해커)은 조직의 정보 시스템의 안전을 보장하는 침투 테스트 및 기타 테스트 방법론에 중점을 두는 윤리적인 컴퓨터 해커 또는 컴퓨터 보안 전문가입니다. 윤리적 해킹은 단순한 침투 테스트보다 더 넓은 범주를 암시하는 용어일 수 있습니다. 악의적인 해커인 검은 모자와 대조되는 이 이름은 영웅적인 카우보이와 적대적인 카우보이가 전통적으로 각각 흰색과 검은색 모자를 쓰는 서부 영화에서 유래되었습니다. 허가를 받아 선의로 해킹하는 화이트햇 해커와, 허가를 받지 않은 블랙햇 해커가 대부분 악의적인 의도를 가지고 있는 반면, 좋은 의도로 해킹하지만 때로는 허가 없이 해킹하는 세 번째 유형인 그레이햇 해커가 있습니다. 화이트 햇 해커는 "스니커 및/또는 해커 클럽", 레드 팀 또는 타이거 팀이라는 팀을 추가할 수도 있습니다. 침투 테스트는 처음부터 소프트웨어와 컴퓨터 시스템을 공격하는 데 중점을 두지만(예: 포트 검색, 시스템에서 실행되는 프로토콜 및 애플리케이션의 알려진 결함 검사, 패치 설치 등) 윤리적 해킹에는 다른 사항도 포함될 수 있습니다. 본격적인 윤리적 해킹에는 비밀번호 세부 정보를 요청하기 위해 직원에게 이메일을 보내는 것, 경영진의 쓰레기통을 검색하는 것, 일반적으로 대상이 알지 못하고 동의하지 않는 무단 침입이 포함될 수 있습니다. 이 정도 규모의 검열을 요청한 소유자, CEO 및 이사회 구성원(이해관계자)만이 이를 알고 있습니다. 실제 공격이 사용할 수 있는 여러 가지 파괴적인 기술을 복제하기 위해 윤리적인 해커는 복제된 테스트 시스템을 준비하거나 시스템이 덜 중요할 때 어둠 속에서 해킹을 조직할 수 있습니다. 대부분의 최신 사례에서 이러한 해킹은 장기적인 사기(몇 주가 아니더라도 며칠 동안 조직에 사람이 장기적으로 침투하는 경우)로 지속됩니다. 일부 예에는 마치 누군가가 작은 드라이브를 분실했는데 의심하지 않는 직원이 이를 찾아 가져가는 것처럼 공공 장소에 숨겨진 자동 시작 소프트웨어가 있는 USB/플래시 키 드라이브를 두는 것이 포함됩니다. 이를 완료하는 다른 방법은 다음과 같습니다. * DoS 공격 * 사회 공학 전술 * 리버스 엔지니어링 * 네트워크 보안 * 디스크 및 메모리 포렌식 * 취약성 연구 * 다음과 같은 보안 스캐너: - W3af - Nessus - Burp 제품군 * 다음과 같은 프레임워크: - Metasploit * 훈련 플랫폼 이러한 방법은 알려진 보안 취약점을 식별 및 활용하고 보안 영역에 진입하기 위해 보안을 회피할 계획을 세웁니다. 그들은 '블랙햇' 또는 '그레이햇'이라고도 불리는 비윤리적 해커가 정보에 대한 링크로 사용하거나 액세스하는 소프트웨어 및 시스템 '백도어'를 숨겨 이를 수행할 준비가 되어 있습니다. , 에서 성공하고 싶을 수도 있습니다.

312-50v12 문제 104

한 조직은 웹 애플리케이션 및 웹 서버 공격에 대한 보안을 강화하기로 결정했습니다. 조직의 보안 담당자인 John은 보안 스캐너를 사용하여 웹 애플리케이션 보안 테스트를 자동화하고 웹 애플리케이션 위협으로부터 조직의 웹 인프라를 보호했습니다. 그는 또한 이 도구를 사용하여 XSS, 디렉터리 횡단 문제, 결함 주입, SQL 주입, 명령 실행 시도 및 기타 여러 공격을 탐지하려고 합니다. 다음 보안 스캐너 중 John이 위 작업을 수행하는 데 도움이 되는 것은 무엇입니까?

A. AlienVault®OSSIM

B. Syhunt 하이브리드

C. Saleae 로직 분석기

D. Cisco ASA

312-50v12 문제 105

스마트카드와 핀을 이용하여 2단계 인증을 사용하고 있습니다.

A. 당신의 존재와 당신이 기억하는 것

B. 당신이 가지고 있는 것과 알고 있는 것

C. 당신이 아는 것과 당신이 아는 것

D. 당신이 가지고 있는 것과 당신이 가진 것

정답: B

이중 인증(2FA)은 세 가지 인증 요소 중 두 가지를 결합하여 웹 사이트나 애플리케이션에 대한 액세스 권한을 부여하는 사용자 신원 확인 방법입니다. 1) 사용자가 알고 있는 것, 2) 사용자가 가지고 있는 것 또는 3) 무엇인가 사용자는.
가능한 인증 요소는 다음과 같습니다.
* 사용자가 알고 있는 것:
이는 비밀번호, 패스프레이즈, PIN 또는 비밀 질문인 경우가 많습니다. 이 인증 챌린지를 충족하려면 사용자는 "당신이 태어난 도시의 이름을 지정하세요."와 같이 해당 사용자가 이전에 조직에 제공한 답변과 일치하는 정보를 제공해야 합니다.
* 사용자가 가지고 있는 것:
여기에는 하드웨어 인증자가 생성한 일회용 비밀번호를 입력하는 작업이 포함됩니다. 사용자는 명령에 따라 일회용 비밀번호를 생성하는 인증 장치를 휴대합니다. 그런 다음 사용자는 이 코드를 조직에 제공하여 인증합니다. 오늘날 많은 조직에서는 사용자의 모바일 장치에 설치할 수 있는 소프트웨어 인증자를 제공합니다.
* 사용자의 특징:
이 세 번째 인증 요소에서는 사용자가 생체 인식 데이터를 사용하여 인증해야 합니다. 여기에는 지문 스캔, 얼굴 스캔, 행동 생체 인식 등이 포함될 수 있습니다.
예: 인터넷 보안에서 가장 많이 사용되는 인증 요소는 다음과 같습니다.
사용자가 가지고 있는 것(예: 은행 카드)과 사용자가 알고 있는 것(예: PIN 코드). 이는 이중 인증입니다. 이중 인증은 강력한 인증, 2단계 인증 또는 2FA라고도 합니다.
MFA(다단계 인증)와 2FA(2단계 인증)의 주요 차이점은 용어에서 알 수 있듯이 2단계 인증은 가능한 인증 요소 3개 중 2개를 조합하여 활용한다는 것입니다. 이와 대조적으로 다단계 인증은 이러한 인증 요소 중 두 개 이상을 활용할 수 있습니다.