무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 13)

312-50v13 문제 56

클라우드 보안 전문가인 토마스는 클라우드 서비스에 대한 보안 평가를 수행하여 허점을 파악하고 있습니다. 그는 베어 메탈 클라우드 서버에서 해커가 펌웨어에 악성 백도어를 심어놓을 수 있는 취약점을 발견했습니다. 또한, 서버를 새로운 클라이언트나 LaaS로 사용하는 기업에 재할당하더라도 설치된 백도어가 지속될 수 있다는 사실을 확인했습니다.
위 시나리오에서 논의된 취약점을 악용하여 수행할 수 있는 클라우드 공격 유형은 무엇입니까?

A. 클라우드 크립토재킹

B. 메타데이터 스푸핑 공격

C. 클라우드 내부 공격(MITC)

D. 클라우드본 공격

312-50v13 문제 57

Sky Secure Inc.의 보안 분석가로서, 여러 클라우드 공급업체의 서비스를 활용하는 멀티 클라우드 전략을 사용하는 고객과 협력하고 있습니다. 이 고객은 모든 클라우드 플랫폼에 걸쳐 통합 보안 관리 시스템을 구축하고자 합니다. 보안 정책을 지속적으로 시행하고, 위협을 식별 및 대응하며, 모든 클라우드 리소스에 대한 가시성을 유지할 수 있는 솔루션이 필요합니다. 다음 중 어떤 솔루션을 가장 적합한 솔루션으로 추천해야 할까요?

A. 하드웨어 기반 방화벽을 사용하여 모든 클라우드 리소스를 보호하세요.

B. 각 클라우드 플랫폼에 대해 별도의 보안 관리 도구를 구현합니다.

C. CASB(클라우드 액세스 보안 브로커)를 사용하세요.

D. 각 클라우드 플랫폼에 내장된 보안 기능을 활용하세요.

312-50v13 문제 58

암호학에서 "충돌 공격"이란 무엇입니까?

A. 충돌 공격은 해시를 두 부분으로 나누고 각 부분에 동일한 바이트를 넣어 개인 키를 얻으려고 시도합니다.

B. 충돌 공격은 공개 키를 얻으려고 시도합니다.

C. 충돌 공격은 해시를 세 부분으로 나누어 평문 값을 얻으려고 시도합니다.

D. 충돌 공격은 동일한 해시를 생성하는 두 개의 입력을 찾으려고 시도합니다.

312-50v13 문제 59

Which Metasploit Framework tool can help penetration tester for evading Anti-virus Systems?

A. msfpayload

B. msfcli

C. msfd

D. msfencode

312-50v13 문제 60

공격자는 대상 웹사이트에서 특정 사용자(피해자)의 프로필 정보를 변경합니다. 공격자는 이 문자열을 사용하여 피해자의 프로필을 텍스트 파일로 업데이트한 후, 해당 데이터를 공격자의 데이터베이스에 제출합니다.
<
iframe src=""http://www.vulnweb.com/updateif.php"" style=""display:none""
> < /아이프레임 >
이런 유형의 공격(HTTP GET 또는 HTTP POST를 사용할 수 있음)을 무엇이라고 부릅니까?

A. 브라우저 해킹

B. 크로스 사이트 스크립팅

C. SQL 주입

D. 사이트 간 요청 위조

정답: D

https://book.hacktricks.xyz/pentesting-web/csrf-cross-site-request-forgery 크로스 사이트 요청 위조(CSRF라고도 함)는 공격자가 사용자가 의도하지 않은 작업을 수행하도록 유도할 수 있는 웹 보안 취약점입니다.
이는 피해자 플랫폼에 로그인한 사용자가 공격자가 제어하는 웹사이트에 접속하여 악성 JS 코드를 실행하고, 양식을 보내거나 피해자 계정으로 "이미지"를 검색하는 방식으로 수행됩니다.
CSRF 취약점을 악용하려면 먼저 악용할 관련 동작(비밀번호 또는 이메일 변경, 피해자가 소셜 네트워크에서 나를 팔로우하도록 유도, 더 많은 권한 부여 등)을 찾아야 합니다. 세션은 쿠키 또는 HTTP 기본 인증 헤더에만 의존해야 하며, 다른 헤더는 세션 처리에 사용할 수 없습니다. 마지막으로, 요청에 예측 불가능한 매개변수가 포함되어서는 안 됩니다.
이러한 취약점을 방지하기 위해 여러 가지 대응책을 마련할 수 있습니다. 일반적인 방어책은 다음과 같습니다.
- SameSite 쿠키: 세션 쿠키가 이 플래그를 사용하는 경우 임의의 웹 사이트에서 쿠키를 보내지 못할 수 있습니다.
- 교차 출처 리소스 공유: 관련 작업을 악용하기 위해 어떤 종류의 HTTP 요청을 수행해야 하는지에 따라 피해자 사이트의 CORS 정책을 고려해야 할 수 있습니다. 폼에서 GET 요청이나 POST 요청만 보내고 응답을 읽을 필요가 없는 경우에는 CORS 정책이 적용되지 않습니다.
- 작업을 승인하려면 비밀번호를 사용자에게 요청하세요.
- 캡차를 해결하세요
- Referrer 또는 Origin 헤더를 읽습니다. 정규식을 사용하면 다음과 같은 예시에서 우회될 수 있습니다.
http://mal.net?orig=http://example.com
(url로 끝남)
http://example.com.mal.net
(url로 시작)
- Post 또는 Get 요청의 매개변수 이름을 수정합니다.
- 각 세션에서 CSRF 토큰을 사용하세요. 이 토큰은 작업 확인을 위해 요청 내부에 포함되어 전송되어야 합니다. 이 토큰은 CORS로 보호될 수 있습니다.

최근 업로드: 103Oracle.1Z0-1160-1.v2025-09-10.q18; 103Oracle.1z0-1054-25.v2025-09-10.q50; 101Cisco.300-710.v2025-09-10.q297; 102VMware.2V0-41.24.v2025-09-10.q104; 144Avaya.78201X.v2025-09-09.q135; 137CompTIA.220-1202.v2025-09-09.q57; 144CheckPoint.156-215.81.v2025-09-09.q391; 179ECCouncil.312-50v13.v2025-09-09.q347; 126Supermicro.SMI300XS.v2025-09-08.q15; 122Oracle.1z0-1104-25.v2025-09-08.q12