무료 온라인 액세스 ECCouncil.312-50v12.v2024-04-05.q138 모의 시험 (Page 16)

312-50v12 문제 71

네트워크에서 비무장지대의 목적은 무엇입니까?

A. DMZ를 통해 내부 네트워크로 들어오는 모든 트래픽을 검색합니다.

B. 보호하려는 네트워크 장치를 포함합니다.

C. 허니팟을 놓을 장소를 제공하기 위해

D. DMZ 내의 노드에 대한 직접 액세스만 제공하고 그 뒤에 있는 네트워크를 보호합니다.

312-50v12 문제 72

다음 로그 추출을 연구하고 공격을 식별하십시오.

A. 16진수 공격

B. 다중 도메인 순회 공격

C. 크로스 사이트 스크립팅

D. 유니코드 디렉터리 탐색 공격

312-50v12 문제 73

해커가 인터넷 연결 서버를 성공적으로 감염시킨 다음 이를 사용하여 정크 메일을 보내거나, 공동 공격에 가담하거나, 정크 이메일 콘텐츠를 호스팅합니다. 이 서버를 감염시키는 트로이 목마의 종류는 무엇입니까?

A. 거북이 트로이 목마

B. 봇넷 트로이 목마

C. 랜섬웨어 트로이 목마

D. 뱅킹 트로이목마

312-50v12 문제 74

공격자 로빈은 데이터를 탈취하기 위해 DNS 터널링 방식을 통해 조직의 방화벽을 우회하려고 시도하고 있다. 그는 방화벽을 우회하기 위해 NSTX 도구를 사용하고 있습니다. 다음 중 Robin이 NSTX 도구를 실행해야 하는 포트는 무엇입니까?

A. 포트 53

B. 포트 23

C. 포트 50

D. 포트 80

정답: A

DNS는 시스템, 방화벽 및 클라이언트에서 거의 항상 열려 있는 포트 53을 사용하여 DNS 쿼리를 전송합니다. 보다 친숙한 TCP(전송 제어 프로토콜) 대신 이러한 쿼리는 TCP와 동등한 쿼리에 비해 대기 시간, 대역폭 및 리소스 사용량이 낮기 때문에 UDP(사용자 데이터그램 프로토콜)를 사용합니다. UDP에는 오류나 흐름 제어 기능이 없으며 정보가 그대로 도착했는지 확인하는 무결성 검사도 없습니다. 그렇다면 인터넷 사용(브라우징, 앱, 채팅 등)이 어떻게 그렇게 안정적일까요? 첫 번째 인스턴스에서 UDP DNS 쿼리가 실패하면(결국 최선의 프로토콜임) 대부분의 시스템은 여러 번 재시도하고 여러 번 실패한 후에야 다시 시도하기 전에 잠재적으로 TCP로 전환합니다. DNS 쿼리가 UDP 데이터그램 크기 제한(일반적으로 DNS의 경우 512바이트이지만 시스템 설정에 따라 달라질 수 있음)을 초과하는 경우 TCP가 추가로 사용됩니다. 아래 그림 1은 DNS가 작동하는 방식의 필수 프로세스를 보여줍니다. 클라이언트는 특정 유형(일반적으로 숫자 주소의 경우 A)으로 질문 문자열(예: 이 경우 mail.google[.]com)을 보냅니다. 'google[.]com'이 자주 발견되는 위치를 확인하기 전에 중간 DNS 시스템이 '.com'이 존재하는 위치를 설정해야 하는 부분을 건너뛰었습니다.

텔넷을 실행하는 시스템을 찾아 악용하기 위해 많은 웜과 스캐너가 만들어졌습니다. 이러한 사실을 고려할 때 텔넷이 일반적으로 상위 10개 대상 포트 목록에 표시되는 것은 놀라운 일이 아닙니다. 텔넷의 몇몇 취약점이 수정되었습니다. 텔넷 데몬의 최신 버전으로 업그레이드하거나 OS 업그레이드만 하면 됩니다. 일반적인 경우와 마찬가지로 이 업그레이드는 다양한 장치에서 수행되지 않았습니다. 이는 많은 시스템 관리자와 사용자가 텔넷 사용과 관련된 위험을 완전히 이해하지 못한다는 사실에서 비롯될 수 있습니다. 불행하게도 몇몇 텔넷 취약점에 대한 유일한 해결책은 그 사용을 완전히 중단하는 것입니다. 모든 텔넷 취약점을 완화하기 위해 선호되는 방법은 이를 SSH와 같은 대체 프로토콜로 대체하는 것입니다. Ssh는 텔넷과 동등한 많은 기능과 FTP 및 Xwindows와 같은 다른 프로토콜에서 일반적으로 처리되는 기타 추가 서비스를 제공할 수 있습니다. Ssh는 텔넷을 완전히 대체하기 전에 극복해야 할 몇 가지 단점이 여전히 있습니다. 일반적으로 최신 장비에서만 지원됩니다. 정보 암호화 및 암호 해독을 수행하려면 프로세서와 메모리 리소스가 필요합니다. 또한 정보 암호화로 인해 텔넷보다 더 큰 대역폭이 필요합니다. 이 문서는 텔넷 사용이 얼마나 위험한지를 명확히 하고 웹의 일반적인 보안을 강화하기 위해 알려진 주요 위협을 완화하는 솔루션을 제공하기 위해 작성되었습니다. 일단 평판이 IP 캐싱으로 해결되면 다음과 같은 도움이 됩니다. 해결된 이름 -to-IP는 일반적으로 일정 기간 동안 로컬 시스템(및 중간 DNS 서버)에 캐시됩니다. 동등한 클라이언트의 동등한 이름에 대한 후속 쿼리는 해당 캐시가 만료될 때까지 로컬 시스템을 떠나지 않습니다. 물론 원격 서비스의 IP 주소가 이해되면 애플리케이션은 해당 정보를 사용하여 HTTP와 같은 다른 TCP 기반 프로토콜을 활성화하여 실제 작업을 시도할 수 있습니다. 예를 들어 인터넷 고양이 GIF가 다른 사용자와 안정적으로 공유되는 경우가 많습니다. 당신의 동료. 따라서 조직의 네트워크에서 발생하는 수십 개의 추가 UDP DNS 쿼리는 눈에 띄지 않으며 적에게 신호를 보내는 악성 페이로드를 남길 것입니다. 처리를 위해 요청하는 애플리케이션에 명령을 수신하여 거의 어려움을 겪을 수도 있습니다.

312-50v12 문제 75

행동 분석을 수행하는 로그 모니터링 도구는 업무 시간 외 시간에 Linux 서버에서 발생하는 여러 의심스러운 로그인에 대해 경고했습니다. 모든 로그인 활동을 자세히 조사한 결과, 일반적인 근무 시간 동안에는 로그인이 발생하지 않은 것으로 나타났습니다. 이 문제를 조사하던 Linux 관리자는 Linux 서버의 시스템 시간이 12시간 이상 잘못되었음을 깨달았습니다. 시간을 동기화하기 위해 Linux 서버에서 사용되는 프로토콜이 작동을 멈췄습니까?

A. OSPP

B. PPP

C. NTP

D. 시간 파수꾼

다른 버전: 2502ECCouncil.312-50v12.v2024-03-12.q216; 2305ECCouncil.312-50v12.v2023-08-18.q147

최근 업로드: 106TheBerylInstitute.CPXP.v2026-06-06.q56; 122ACAMS.CAMS7-KR.v2026-06-05.q213; 142PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 125NLN.NEX.v2026-06-04.q54; 169Microsoft.AZ-500-KR.v2026-06-04.q213; 138Microsoft.DP-600-KR.v2026-06-04.q98; 179Microsoft.AZ-204-KR.v2026-06-04.q237; 151Microsoft.PL-600-KR.v2026-06-04.q112; 214Microsoft.SC-300-KR.v2026-06-03.q151; 179Microsoft.DP-600-KR.v2026-06-03.q70