무료 온라인 액세스 ECCouncil.312-50v12.v2024-03-12.q216 모의 시험 (Page 38)

312-50v12 문제 181

아래와 같은 이메일을 받게 됩니다. 메일에 포함된 링크를 클릭하면 무료 안티 바이러스 소프트웨어를 다운로드할 수 있는 웹사이트로 리디렉션됩니다.
친애하는 고객 여러분,
최신 스파이웨어, 맬웨어, 바이러스, 트로이 목마 및 기타 온라인 위협에 대한 완벽한 보안을 제공하는 Windows용 Antivirus 2010의 최신 버전을 발표하게 된 것을 기쁘게 생각합니다. 아래 링크를 방문하여 바이러스 백신 코드를 입력하세요.

또는 다음 주소로 문의하실 수 있습니다.
미디어 인터넷 컨설턴트, Edif. 넵투노, 플란타
Baja, Ave. Ricardo J. Alfaro, Tumba Muerto, 해당 없음 파나마
이것이 진짜 안티 바이러스 웹사이트인지 가짜 안티 바이러스 웹사이트인지 어떻게 판단할 수 있나요?

A. 의심스러워 보이는 이 사이트에서 안티 바이러스 소프트웨어를 다운로드하고 설치합니다. 다운로드한 파일이 맬웨어인 경우 Windows 7에서 메시지를 표시하고 설치를 중지합니다.

B. 의심스러워 보이는 이 사이트에서 안티 바이러스 소프트웨어를 다운로드하고 설치합니다. 다운로드한 파일이 맬웨어인 경우 Windows 7에서 메시지를 표시하고 설치를 중지합니다.

C. 웹사이트 디자인을 보세요. 전문적으로 보이면 진짜 안티 바이러스 웹사이트입니다.

D. SSL을 사용하여 사이트에 연결합니다. 성공하면 웹사이트가 정품입니다.

E. URL 및 바이러스 백신 제품 이름을 사용하여 Google에 검색하고 이 사이트에 대한 의심스러운 경고를 찾습니다.

312-50v12 문제 182

침투 테스트를 수행할 때는 모든 수단을 사용하여 대상 네트워크에 대해 사용 가능한 모든 정보를 얻는 것이 중요합니다. 이를 수행하는 방법 중 하나는 네트워크를 스니핑하는 것입니다. 다음 중 수동 네트워크 스니핑으로 수행할 수 없는 것은 무엇입니까?

A. 운영 체제, 서비스, 프로토콜 및 장치 식별

B. 추가 분석을 위해 네트워크 트래픽 캡처

C. 사용자 이름 및 비밀번호에 대한 암호화되지 않은 정보 수집

D. 캡처된 네트워크 트래픽 수정 및 재생

312-50v12 문제 183

ISP(인터넷 서비스 공급자)는 프레임 릴레이 네트워크를 통해 아날로그 모뎀, DSL(디지털 가입자 회선), 무선 데이터 서비스 및 VPN(가상 사설망)을 통해 연결하는 사용자를 인증해야 합니다.
이 요구 사항을 처리할 수 있는 가능성이 가장 높은 AAA 프로토콜은 무엇입니까?

A. TACACS+

B. 직경

C. Kerberos

D. 반경

정답: D

https://en.wikipedia.org/wiki/RADIUS
RADIUS(Remote Authentication Dial-In User Service)는 네트워크 서비스에 연결하고 사용하는 사용자에게 중앙 집중식 AAA(인증, 권한 부여 및 계정 관리)를 제공하는 네트워킹 프로토콜입니다.
RADIUS는 애플리케이션 계층에서 실행되는 클라이언트/서버 프로토콜이며 TCP 또는 UDP를 사용할 수 있습니다. 네트워크에 대한 액세스를 제어하는 네트워크 액세스 서버에는 일반적으로 RADIUS 서버와 통신하는 RADIUS 클라이언트 구성 요소가 포함되어 있습니다. RADIUS는 802.1X 인증을 위해 선택되는 백엔드인 경우가 많습니다. RADIUS 서버는 일반적으로 UNIX 또는 Microsoft Windows에서 실행되는 백그라운드 프로세스입니다.
인증 및 승인
사용자 또는 시스템은 액세스 자격 증명을 사용하여 특정 네트워크 리소스에 액세스하기 위해 NAS(네트워크 액세스 서버)에 요청을 보냅니다. 자격 증명은 링크 계층 프로토콜(예: 많은 전화 접속 또는 DSL 공급자의 경우 PPP(지점 간 프로토콜))을 통해 NAS 장치로 전달되거나 HTTPS 보안 웹 양식에 게시됩니다.
그러면 NAS는 RADIUS 서버에 RADIUS 액세스 요청 메시지를 보내 RADIUS 프로토콜을 통해 액세스 권한을 부여하도록 요청합니다.
이 요청에는 일반적으로 사용자가 제공한 사용자 이름과 비밀번호 또는 보안 인증서 형식의 액세스 자격 증명이 포함됩니다. 추가적으로, 요청에는 네트워크 주소나 전화번호, 사용자의 NAS에 대한 물리적 연결 지점에 관한 정보 등 NAS가 사용자에 대해 알고 있는 기타 정보가 포함될 수 있습니다.
RADIUS 서버는 PAP, CHAP, EAP와 같은 인증 체계를 사용하여 정보가 올바른지 확인합니다. 사용자의 신원 증명은 선택적으로 사용자의 네트워크 주소 또는 전화번호, 계정 상태 및 특정 네트워크 서비스 액세스 권한과 같은 요청과 관련된 기타 정보와 함께 확인됩니다. 역사적으로 RADIUS 서버는 로컬에 저장된 플랫 파일 데이터베이스와 비교하여 사용자 정보를 확인했습니다. 최신 RADIUS 서버는 이를 수행하거나 외부 소스(일반적으로 SQL, Kerberos, LDAP 또는 Active Directory 서버)를 참조하여 사용자 자격 증명을 확인할 수 있습니다.

그러면 RADIUS 서버는 다음 세 가지 응답 중 하나를 NAS에 반환합니다.
1) 접근 거부,
2) 접근 도전,
3) 액세스-수락.
액세스 거부
사용자는 요청된 모든 네트워크 리소스에 대한 액세스가 무조건 거부됩니다. 그 이유에는 신원 증명을 제공하지 않거나 알 수 없거나 비활성 사용자 계정이 포함될 수 있습니다.
접근 도전
사용자에게 보조 비밀번호, PIN, 토큰, 카드 등의 추가 정보를 요청합니다. Access-Challenge는 액세스 자격 증명이 NAS에서 숨겨지는 방식으로 사용자 시스템과 Radius 서버 사이에 보안 터널이 설정되는 보다 복잡한 인증 대화 상자에도 사용됩니다.
액세스-수락
사용자에게 액세스 권한이 부여됩니다. 사용자가 인증되면 RADIUS 서버는 사용자가 요청한 네트워크 서비스를 사용할 권한이 있는지 자주 확인합니다. 예를 들어 특정 사용자는 회사의 무선 네트워크를 사용하도록 허용되지만 VPN 서비스는 사용할 수 없습니다. 다시 말하지만, 이 정보는 RADIUS 서버에 로컬로 저장되거나 LDAP 또는 Active Directory와 같은 외부 소스에서 조회될 수 있습니다.

312-50v12 문제 184

공격자 Richard는 MNC를 표적으로 삼습니다. 이 과정에서 그는 최대한 많은 정보를 수집하기 위해 발자국 기술을 사용합니다. 그는 이 기술을 사용하여 대상 도메인 이름, 소유자의 연락처 세부 정보, 만료 날짜 및 생성 날짜와 같은 도메인 정보를 수집합니다. 이 정보를 사용하여 그는 조직의 네트워크 지도를 만들고 사회 공학을 통해 도메인 소유자를 속여 네트워크의 내부 세부 정보를 얻습니다. Richard는 어떤 유형의 발자국 기술을 사용합니까?

A. VoIP 공간

B. VPN 공간

C. Whois 발자국

D. 이메일 발자국

312-50v12 문제 185

Gobuster 도구를 사용하여 특정 웹 서버에서 콘텐츠 열거를 수행하는 가장 빠른 방법은 무엇입니까?

A. 단어 목록을 사용하여 콘텐츠 열거 수행

B. 배송 SSL 인증서 확인

C. 무차별 모드 및 임의 파일 확장자를 사용하여 콘텐츠 열거 수행

D. 무차별 모드와 10개의 스레드를 사용하여 콘텐츠 열거 수행

다른 버전: 813ECCouncil.312-50v12.v2024-04-05.q138; 2307ECCouncil.312-50v12.v2023-08-18.q147

최근 업로드: 118Snowflake.ADA-C02.v2026-06-08.q23; 149Microsoft.SC-300-KR.v2026-06-08.q173; 115Microsoft.DP-300-KR.v2026-06-08.q157; 152Microsoft.MS-102-KR.v2026-06-08.q240; 146Microsoft.DP-300-KR.v2026-06-08.q176; 132Microsoft.SC-100-KR.v2026-06-08.q115; 122TheBerylInstitute.CPXP.v2026-06-06.q56; 195ACAMS.CAMS7-KR.v2026-06-05.q213; 183PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 160NLN.NEX.v2026-06-04.q54