무료 온라인 액세스 ECCouncil.312-50v12.v2024-03-12.q216 모의 시험 (Page 27)

312-50v12 문제 126

공격자 로빈은 데이터를 빼내기 위해 DNS 터널링 방식을 통해 조직의 방화벽을 우회하려고 시도하고 있다. 그는 방화벽을 우회하기 위해 NSTX 도구를 사용하고 있습니다. 다음 중 Robin이 NSTX 도구를 실행해야 하는 포트는 무엇입니까?

A. 포트 53

B. 포트 23

C. 포트 50

D. 포트 80

정답: A

DNS는 시스템, 방화벽 및 클라이언트에서 거의 항상 열려 있는 포트 53을 사용하여 DNS 쿼리를 전송합니다. 보다 친숙한 TCP(전송 제어 프로토콜) 대신 이러한 쿼리는 TCP와 동등한 쿼리에 비해 대기 시간, 대역폭 및 리소스 사용량이 낮기 때문에 UDP(사용자 데이터그램 프로토콜)를 사용합니다. UDP에는 오류나 흐름 제어 기능이 없으며 정보가 그대로 도착했는지 확인하는 무결성 검사도 없습니다. 그렇다면 인터넷 사용(브라우징, 앱, 채팅 등)이 어떻게 그렇게 안정적일까요? 첫 번째 인스턴스에서 UDP DNS 쿼리가 실패하면(결국 최선의 프로토콜임) 대부분의 시스템은 여러 번 재시도하고 여러 번 실패한 후에야 다시 시도하기 전에 잠재적으로 TCP로 전환합니다. DNS 쿼리가 UDP 데이터그램 크기 제한(일반적으로 DNS의 경우 512바이트이지만 시스템 설정에 따라 달라질 수 있음)을 초과하는 경우 TCP가 추가로 사용됩니다. 아래 그림 1은 DNS 작동 방식의 필수 프로세스를 보여줍니다. 클라이언트는 특정 유형(일반적으로 숫자 주소의 경우 A)으로 질문 문자열(예: 이 경우 mail.google[.]com)을 보냅니다. 'google[.]com'이 자주 발견되는 위치 등을 확인하기 전에 중간 DNS 시스템이 '.com'이 존재하는 위치를 설정해야 하는 부분을 건너뛰었습니다.

텔넷을 실행하는 시스템을 찾아 악용하기 위해 많은 웜과 스캐너가 만들어졌습니다. 이러한 사실을 고려할 때 텔넷이 일반적으로 상위 10개 대상 포트 목록에 표시되는 것은 놀라운 일이 아닙니다. 텔넷의 몇몇 취약점이 수정되었습니다. 텔넷 데몬의 최신 버전으로 업그레이드하거나 OS 업그레이드만 하면 됩니다. 일반적인 경우와 마찬가지로 이 업그레이드는 다양한 장치에서 수행되지 않았습니다. 이는 많은 시스템 관리자와 사용자가 텔넷 사용과 관련된 위험을 완전히 이해하지 못한다는 사실에서 비롯될 수 있습니다. 불행하게도 몇몇 텔넷 취약점에 대한 유일한 해결책은 그 사용을 완전히 중단하는 것입니다. 모든 텔넷 취약점을 완화하기 위해 선호되는 방법은 이를 SSH와 같은 대체 프로토콜로 대체하는 것입니다. Ssh는 텔넷과 동등한 많은 기능과 FTP 및 Xwindows와 같은 다른 프로토콜에서 일반적으로 처리되는 기타 추가 서비스를 제공할 수 있습니다. Ssh는 텔넷을 완전히 대체하기 전에 극복해야 할 몇 가지 단점을 여전히 갖고 있습니다. 일반적으로 최신 장비에서만 지원됩니다. 정보 암호화 및 암호 해독을 수행하려면 프로세서와 메모리 리소스가 필요합니다. 또한 정보 암호화로 인해 텔넷보다 더 큰 대역폭이 필요합니다. 이 문서는 텔넷 사용이 얼마나 위험한지를 명확히 하고 웹의 일반적인 보안을 강화하기 위해 알려진 주요 위협을 완화하는 솔루션을 제공하기 위해 작성되었습니다. 일단 평판이 IP 캐싱으로 해결되면 다음과 같은 도움이 됩니다. 해결된 이름 -to-IP는 일반적으로 일정 기간 동안 로컬 시스템(및 중간 DNS 서버)에 캐시됩니다. 동등한 클라이언트의 동등한 이름에 대한 후속 쿼리는 해당 캐시가 만료될 때까지 로컬 시스템을 떠나지 않습니다. 물론 원격 서비스의 IP 주소가 이해되면 애플리케이션은 해당 정보를 사용하여 HTTP와 같은 다른 TCP 기반 프로토콜을 활성화하여 실제 작업을 시도할 수 있습니다. 예를 들어 인터넷 고양이 GIF가 다른 사용자와 안정적으로 공유되는 경우가 많습니다. 당신의 동료. 따라서 조직의 네트워크에서 발생하는 수십 개의 추가 UDP DNS 쿼리는 눈에 띄지 않으며 적에게 신호를 보내는 악성 페이로드를 남길 것입니다. 처리를 위해 요청하는 애플리케이션에 명령을 수신하여 거의 어려움을 겪을 수도 있었습니다.

312-50v12 문제 127

Bill은 네트워크 관리자입니다. 그는 회사 네트워크 내부의 암호화되지 않은 트래픽을 제거하려고 합니다. 그는 SPAN 포트를 설정하고 데이터 센터에 대한 모든 트래픽을 캡처하기로 결정했습니다. 그는 UDP 161 포트에서 암호화되지 않은 트래픽을 즉시 발견합니다. 이 포트는 어떤 프로토콜을 사용하고 있으며 해당 트래픽을 어떻게 보호할 수 있습니까?

A. SNMP는 중요한 정보를 전달하지 않으므로 어떤 작업도 수행할 필요가 없습니다.

B. SNMP를 SNMP V3으로 변경해야 합니다.

C. RPC 및 가장 좋은 방법은 RPC를 완전히 비활성화하는 것입니다.

D. SNMP이며 이를 암호화된 SNMP v2로 변경해야 합니다.

정답: B

Opsview에서 SNMPv2 트랩 처리를 설정하는 방법에 대한 문서에는 이미 다양한 기사가 있지만 SNMPv3 트랩은 완전히 새로운 게임입니다. 프로세스를 처음 진행할 때 설정하는 것이 꽤 혼란스럽고 복잡할 수 있지만, 무슨 일이 일어나고 있는지 이해하면 모든 것이 더 이해가 될 것입니다.
SNMP는 성능과 보안을 개선하기 위해 여러 개정을 거쳤습니다(버전 1, 2c 및 3). 기본적으로 이는 네트워크 패킷이 다른 장치로 전송되지만 해당 패킷 수신을 확인하지 않는 'Fire and Forget(실행 후 잊어버리기)' 방법을 기반으로 통신하는 UDP 포트 기반 프로토콜입니다(네트워크 패킷이 전송될 때 TCP 포트와 비교). 통신 링크의 다른 쪽 끝에서 승인되어야 합니다.)
SNMP에는 두 가지 작동 모드가 있습니다. 하나의 장치가 정기적으로 SNMP 지원 장치(일반적으로 UDP 포트 161 사용)로부터 정보를 요청하는 요청 가져오기(또는 폴링)와 SNMP 지원 장치가 다른 장치에 메시지를 보내는 트랩입니다. 이벤트가 발생할 때(일반적으로 UDP 포트 162 사용) 후자에는 로그온하는 사람, 장치 전원 켜기 또는 끄기, 이러한 유형의 조사가 필요한 기타 다양한 문제 등의 인스턴스가 포함됩니다.
이 블로그에서는 SNMPv3 트랩을 다루고 있습니다. 폴링 및 버전 2c 트랩은 설명서의 다른 부분에서 다루고 있습니다.
SNMP 트랩
SNMP는 기본적으로 UDP 포트 기반 시스템이므로 장치 간에 전송할 때 트랩이 '손실'될 수 있습니다. 송신 장치는 수신자가 트랩을 받았는지 확인하기 위해 기다리지 않습니다. 이는 송신 장치의 구성이 잘못되었거나(잘못된 수신자 IP 주소 또는 포트 사용) 수신자가 트랩을 수신하지 않거나 잘못된 구성으로 인해 트랩을 거부하는 경우 발신자는 결코 알 수 없음을 의미합니다.
SNMP v2c 사양에서는 트랩을 두 가지 유형으로 분할하는 아이디어를 도입했습니다. 원래의 '희망' 트랩과 새로운 'INFORM' 트랩. INFORM을 수신하면 수신자는 승인을 다시 보내야 합니다. 보낸 사람이 승인을 다시 받지 못하면 기존 문제가 있음을 알고 시스템 관리자가 장치를 조사할 때 찾을 수 있도록 기록할 수 있습니다.

312-50v12 문제 128

방화벽은 미리 정의된 규칙 집합을 기반으로 대상 네트워크에 들어오고 나가는 트래픽을 제어하고 모니터링할 수 있는 소프트웨어 또는 하드웨어 시스템입니다. 다음 중 SQL 주입 공격으로부터 보호할 수 있는 방화벽 유형은 무엇입니까?

A. 데이터 기반 방화벽

B. 패킷 방화벽

C. 웹 애플리케이션 방화벽

D. 상태 저장 방화벽

312-50v12 문제 129

핑-* 6 192.168.0.101
산출:
32바이트 데이터로 192.168.0.101에 ping을 보냅니다.
192.168.0.101에서 응답: 바이트=32 시간<1ms TTL=128
192.168.0.101에서 응답: 바이트=32 시간<1ms TTL=128
192.168.0.101에서 응답: 바이트=32 시간<1ms TTL=128
192.168.0.101에서 응답: 바이트=32 시간<1ms TTL=128
192.168.0.101에서 응답: 바이트=32 시간<1ms TTL=128
192.168.0.101에서 답장:
192.168.0101에 대한 핑 통계
패킷: 전송 = 6, 수신 = 6, 손실 = 0(0% 손실).
대략적인 왕복 시간(밀리초):
최소 = 0ms, 최대 = 0ms, 평균 = 0ms
* 옵션은 무엇을 나타냅니까?

A. n

B. t

C. 초

D. 에

312-50v12 문제 130

감사 로그를 조사하는 동안 사람들이 포트 25에서 SMTP 서버에 텔넷으로 연결할 수 있다는 사실을 발견했습니다. 공격이나 기타 잘못된 행위의 증거는 보이지 않지만 이를 차단하고 싶습니다. 그러나 이메일 서버의 정상적인 기능에 영향을 미칠까 걱정됩니다. 다음 옵션 중에서 이 목표를 달성할 수 있는 최선의 방법을 선택하십시오.

A. 서버에서 SMTP 서비스를 종료합니다.

B. 모든 연결에 사용자 이름과 비밀번호를 사용하도록 합니다.

C. 방화벽에서 포트 25를 차단합니다.

D. 위에 해당되지 않습니다.

E. Windows Exchange에서 UNIX Sendmail로 전환합니다.

다른 버전: 813ECCouncil.312-50v12.v2024-04-05.q138; 2307ECCouncil.312-50v12.v2023-08-18.q147

최근 업로드: 106Snowflake.ADA-C02.v2026-06-08.q23; 105Microsoft.SC-300-KR.v2026-06-08.q173; 105Microsoft.DP-300-KR.v2026-06-08.q157; 104Microsoft.MS-102-KR.v2026-06-08.q240; 104Microsoft.DP-300-KR.v2026-06-08.q176; 103Microsoft.SC-100-KR.v2026-06-08.q115; 119TheBerylInstitute.CPXP.v2026-06-06.q56; 175ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54