무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 15)

312-50v13 문제 66

Lewis, a professional hacker, targeted the IoT cameras and devices used by a target venture-capital firm. He used an information-gathering tool to collect information about the IoT devices connected to a network, open ports and services, and the attack surface area. Using this tool, he also generated statistical reports on broad usage patterns and trends. This tool helped Lewis continually monitor every reachable server and device on the Internet, further allowing him to exploit these devices in the network. Which of the following tools was employed by Lewis in the above scenario?

A. Censys

B. Wapiti

C. NeuVector

D. Lacework

312-50v13 문제 67

아래에 주어진 snort 규칙을 연구하고 규칙을 해석해보세요.
경고 tcp any any --> 192.168.1.0/24 111 (내용:"|00 01 86 a5|"; 메시지: "mountd 액세스";)

A. 192.168.1.0 서브넷의 모든 IP에서 TCP 패킷이 생성되어 포트 111의 모든 IP로 전송될 때 경고가 생성됩니다.

B. TCP 패킷이 아닌 다른 패킷이 네트워크에서 발견되어 192.168.1.0 서브넷으로 향하는 경우 경고가 생성됩니다.

C. 모든 IP 주소의 포트 111에서 TCP 패킷이 시작되면 경고가 생성됩니다.
192.168.1.0 서브넷

D. 네트워크에서 IP 주소에서 시작된 TCP 패킷이 포트 111의 192.168.1.0 서브넷에 있는 IP 주소로 향하는 경우 경고가 생성됩니다.

312-50v13 문제 68

당신은 회사의 보안 감사를 수행하는 윤리적 해커입니다. 감사 과정에서 회사의 무선 네트워크가 WEP 암호화를 사용하고 있음을 발견했습니다. WEP의 취약점을 이해하고 있으며, 더 안전한 암호화 방식을 제안할 계획입니다. 다음 중 회사 무선 네트워크 보안을 강화하기 위한 적절한 대안으로 추천할 만한 것은 무엇입니까?

A. MAC 주소 필터링

B. AES 암호화를 사용한 WPA2-PSK

C. 오픈 시스템 인증

D. SSID 브로드캐스트 비활성화

정답: B

WEP 암호화는 무선 네트워크를 무단 접근 및 도청으로부터 보호하는 구식이고 안전하지 않은 방법입니다. WEP는 초기화 벡터 캡처, 무차별 대입 공격, 취약한 키 스케줄링 알고리즘 악용 등 다양한 도구와 기법을 통해 쉽게 해독될 수 있는 정적 키를 사용합니다. 따라서 회사 무선 네트워크의 보안을 강화하기 위해 더욱 안전한 암호화 방식을 권장해야 합니다.
WEP 암호화를 대체하는 가장 적합한 방법 중 하나는 AES 암호화를 적용한 WPA2-PSK입니다. WPA2는 Wi-Fi Protected Access 2의 약자로, 기존 WPA 표준을 개선한 보안 표준입니다. WPA2는 AES(Advanced Encryption Standard)라는 강력한 암호화 알고리즘을 사용합니다. AES는 128비트 키를 사용하는 블록 암호로, 매우 안전하고 공격에 강한 것으로 알려져 있습니다.
WPA2-PSK는 WPA2 사전 공유 키(WPA2 Pre-Shared Key)의 약자로, 암호문구(password) 또는 비밀번호를 사용하여 암호화 키를 생성하는 WPA2 모드입니다. 무선 네트워크에 연결하려는 사용자는 암호문구(password) 또는 비밀번호를 입력해야 합니다. 그런 다음 PBKDF2(Password-Based Key Derivation Function 2)라는 함수를 사용하여 암호문구(password) 또는 비밀번호에서 키를 생성합니다. PBKDF2는 암호 기반 키 유도 함수 2(Password-Based Key Derivation Function 2)의 약자로, 암호문구(password) 또는 비밀번호에 솔트(salt)와 여러 번의 반복을 추가하여 해독을 어렵게 만듭니다.
AES 암호화를 적용한 WPA2-PSK는 WEP 암호화에 비해 다음과 같은 여러 가지 장점을 제공합니다.
* 동일하게 유지되는 정적 키 대신, 세션마다 변경되는 동적 키를 사용합니다.
* 공격에 취약한 약한 암호화 알고리즘 대신, 깨지기 어려운 강력한 암호화 알고리즘을 사용합니다.
* 보안성이 낮은 짧은 키 대신, 보안성이 높은 긴 키를 사용합니다.
* 예측 가능하고 결함이 있는 간단한 키 생성 기능 대신 복잡성과 무작위성을 추가하는 보다 안전한 키 파생 기능을 사용합니다.
따라서 회사의 무선 네트워크 보안을 강화하기 위한 적합한 대안으로 AES 암호화를 적용한 WPA2-PSK를 권장하는 것이 좋습니다.
참고문헌:
* 무선 보안 - 암호화 - 온라인 튜토리얼 라이브러리
* WiFi 보안: WEP, WPA, WPA2, WPA3 및 차이점 - NetSpot
* WPA2-PSK(Wi-Fi 보호 액세스 2 사전 공유 키)

312-50v13 문제 69

DHCP 서버가 서브넷에서 사용 가능한 마지막 100개 IP 주소를 1.4.0/23으로 임대하도록 구성하는 작업이 지정되었습니다.
다음 IP 주소 중 새로운 구성으로 인해 잠재적으로 노출될 수 있는 주소는 무엇입니까?

A. 210.1.55.200

B. 10.1.4.254

C. 10.1.5.200

D. 10.1.4.156

312-50v13 문제 70

이러한 해커들은 훈련을 거의 받지 않았거나 전혀 받지 않았으며 기본적인 기술이나 도구만 사용할 줄 압니다.
우리가 말하는 해커란 어떤 종류의 해커인가?

A. 블랙햇 해커 A

B. 스크립트 키디

C. 화이트 해커

D. 그레이 해커

최근 업로드: 105Oracle.1Z0-1160-1.v2025-09-10.q18; 104Oracle.1z0-1054-25.v2025-09-10.q50; 102Cisco.300-710.v2025-09-10.q297; 103VMware.2V0-41.24.v2025-09-10.q104; 147Avaya.78201X.v2025-09-09.q135; 137CompTIA.220-1202.v2025-09-09.q57; 146CheckPoint.156-215.81.v2025-09-09.q391; 184ECCouncil.312-50v13.v2025-09-09.q347; 127Supermicro.SMI300XS.v2025-09-08.q15; 122Oracle.1z0-1104-25.v2025-09-08.q12