무료 온라인 액세스 ECCouncil.312-50v12.v2024-03-12.q216 모의 시험 (Page 40)

312-50v12 문제 191

전문 해커인 Jack은 조직을 표적으로 삼고 대상 웹 서버에서 취약점 스캔을 수행하여 가능한 약점, 취약점 및 구성 오류를 식별합니다. 이 프로세스에서 Jack은 작업을 쉽게 하고 취약성 검색을 수행하여 대상 서버에서 호스트, 서비스 및 기타 취약성을 찾는 자동화된 도구를 사용합니다. 다음 중 Jack이 취약점 스캔을 수행하는 데 사용하는 도구는 무엇입니까?

A. 넷스파커

B. WebCopier Pro

C. Infoga

D. NCollector 스튜디오

312-50v12 문제 192

SQL 주입(SQLi) 공격은 SQL 구문을 웹 요청에 주입하려고 시도합니다. 이로 인해 인증을 우회하고 공격자가 웹 애플리케이션에 첨부된 데이터에 액세스 및/또는 수정할 수 있습니다.
다음 SQLI 유형 중 공격자에게 데이터를 전달하기 위해 DNS 요청을 만드는 데이터베이스 서버의 기능을 활용하는 것은 무엇입니까?

A. 통합 기반 SQLI

B. 대역 외 SQLI

C. 대역 내 SQLI

D. 시간 기반 블라인드 SQLI

312-50v12 문제 193

다음 명령은 무엇을 결정했습니까?

A. 진정한 관리자는 Joe입니다

B. 단독으로 실행되며 이 명령은 아무 것도 증명하지 못합니다.

C. 이 명령은 게스트 계정이 비활성화되었음을 보여줍니다.

D. 이 명령은 게스트 계정이 비활성화되지 않았음을 보여줍니다.

E. Joe 계정의 SID는 500입니다.

312-50v12 문제 194

윤리적인 해커인 Jane Smith가 SQL 삽입 연결을 시도하고 있습니다. 그녀는 참 또는 거짓 응답의 응답 시간을 테스트하고 두 번째 명령을 사용하여 데이터베이스가 사용자 ID에 대해 참 또는 거짓 결과를 반환할지 여부를 결정하려고 합니다. 그녀가 원하는 결과를 제공하는 두 가지 SQL 주입 유형은 무엇입니까?

A. 대역 외 및 부울 기반

B. 시간 기반 및 통합 기반

C. 공용체 기반 및 오류 기반

D. 시간 기반 및 부울 기반

정답: D

"부울 기반"은 부울 값, 즉 true 또는 false/true 및 false를 기반으로 함을 의미합니다. AND 시간 기반 SQL 주입은 데이터베이스에 SQL 쿼리를 전송하여 데이터베이스가 응답하기 전에 지정된 시간(초) 동안 기다리도록 하는 추론 SQL 주입 기술입니다. 응답 시간은 쿼리 결과가 TRUE인지 FALSE인지를 공격자에게 알려줍니다.
부울 기반(컨텐츠 기반) Blind SQLi
부울 기반 SQL 주입은 쿼리가 TRUE 또는 FALSE 결과를 반환하는지 여부에 따라 애플리케이션이 다른 결과를 반환하도록 강제하는 SQL 쿼리를 데이터베이스로 전송하는 추론 SQL 주입 기술입니다.
결과에 따라 HTTP 응답 내의 콘텐츠가 변경되거나 동일하게 유지됩니다. 이를 통해 공격자는 데이터베이스에서 데이터가 반환되지 않더라도 사용된 페이로드가 true 또는 false를 반환했는지 추론할 수 있습니다. 공격자가 데이터베이스를 문자별로 열거해야 하므로 이 공격은 일반적으로 느립니다(특히 대규모 데이터베이스의 경우).
시간 기반 블라인드 SQLi
시간 기반 SQL 주입은 데이터베이스에 SQL 쿼리를 전송하여 데이터베이스가 응답하기 전에 지정된 시간(초) 동안 기다리도록 하는 추론 SQL 주입 기술입니다. 응답 시간은 쿼리 결과가 TRUE인지 FALSE인지를 공격자에게 알려줍니다.
결과에 따라 HTTP 응답이 지연되어 반환되거나 즉시 반환됩니다. 이를 통해 공격자는 데이터베이스에서 데이터가 반환되지 않더라도 사용된 페이로드가 true 또는 false를 반환했는지 추론할 수 있습니다. 공격자가 데이터베이스 문자를 문자별로 열거해야 하므로 이 공격은 일반적으로 느립니다(특히 대규모 데이터베이스의 경우).
https://www.acunetix.com/websitesecurity/sql-injection2/

312-50v12 문제 195

NTP(Network Time Protocol)가 기본 통신 수단으로 사용하는 UDP 포트를 식별하십시오.

A. 113

B. 69

C. 123

D. 161

다른 버전: 813ECCouncil.312-50v12.v2024-04-05.q138; 2307ECCouncil.312-50v12.v2023-08-18.q147

최근 업로드: 118Snowflake.ADA-C02.v2026-06-08.q23; 149Microsoft.SC-300-KR.v2026-06-08.q173; 115Microsoft.DP-300-KR.v2026-06-08.q157; 146Microsoft.MS-102-KR.v2026-06-08.q240; 141Microsoft.DP-300-KR.v2026-06-08.q176; 132Microsoft.SC-100-KR.v2026-06-08.q115; 122TheBerylInstitute.CPXP.v2026-06-06.q56; 195ACAMS.CAMS7-KR.v2026-06-05.q213; 183PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 160NLN.NEX.v2026-06-04.q54