무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 18)

312-50v13 문제 81

CyberTech Inc.는 최근 공식 웹사이트에서 SQL 삽입 공격을 받았습니다. 회사는 보안 전문가인 밥(Bob)을 선임하여 이러한 공격에 대한 방어 전략을 수립하고 통합했습니다. 밥은 보안 접근이 승인된 데이터 유형, 범위, 크기, 값 등의 엔터티 목록만 허용하는 방식을 채택했습니다. 위 시나리오에서 밥이 사용한 방어 기법은 무엇입니까?

A. 출력 인코딩

B. 최소 권한 적용

C. 허용 목록 검증

D. 블랙리스트 검증

312-50v13 문제 82

Every company needs a formal written document that outlines acceptable usage of systems, prohibited actions, and disciplinary consequences. Employees must sign this policy before using company systems.
What is this document called?

A. Information Audit Policy (IAP)

B. Information Security Policy (ISP)

C. Penetration Testing Policy (PTP)

D. Company Compliance Policy (CCP)

312-50v13 문제 83

파밍과 피싱 공격 모두에서 공격자는 합법적인 사이트와 비슷하게 생긴 웹사이트를 만들어 피해자의 개인 식별 정보를 수집할 수 있습니다.
파밍과 피싱 공격의 차이점은 무엇인가요?

A. 파밍 공격에서는 피해자가 호스트 구성 파일을 수정하거나 DNS의 취약점을 악용하여 가짜 웹사이트로 리디렉션됩니다. 피싱 공격에서는 공격자가 피해자에게 철자가 틀리거나 실제 웹사이트 도메인 이름과 유사한 URL을 제공합니다.

B. 피싱 공격에서는 피해자가 호스트 구성 파일을 수정하거나 DNS의 취약점을 악용하여 가짜 웹사이트로 리디렉션됩니다. 파밍 공격에서는 공격자가 피해자에게 철자가 틀리거나 실제 웹사이트 도메인 이름과 매우 유사한 URL을 제공합니다.

C. 파밍과 피싱 공격은 모두 순전히 기술적이며 사회 공학의 한 형태로 간주되지 않습니다.

D. 파밍 공격과 피싱 공격은 모두 동일합니다.

312-50v13 문제 84

소프트웨어 개발자인 수잔은 웹 API를 통해 다른 애플리케이션에 최신 정보를 업데이트하고자 합니다. 이를 위해 수잔은 트리거 이벤트에 따라 발생하는 사용자 정의 HTTP 테일백 또는 푸시 API를 사용합니다.
이 기능을 호출하면 다른 애플리케이션에 데이터를 제공하여 사용자가 실시간 정보를 즉시 받을 수 있습니다.
다음 중 수잔이 사용한 기술은 무엇입니까?

A. 웹 셸

B. 웹훅

C. REST API

D. SOAP API

정답: B

웹훅은 인터넷 애플리케이션이 서로 통신하는 몇 가지 방법 중 하나입니다.
이를 통해 특정 이벤트가 발생할 때마다 한 애플리케이션에서 다른 애플리케이션으로 실시간 데이터를 전송할 수 있습니다.
예를 들어, Foursquare API를 사용하여 사람들이 식당에 체크인하는 시점을 추적하는 애플리케이션을 만들었다고 가정해 보겠습니다. 고객의 이름을 부르며 인사하고 체크인 시 무료 음료를 제공하는 것이 이상적입니다.
웹훅의 목적은 누군가 체크인할 때마다 알림을 보내는 것이므로, 이 이벤트가 발생하면 애플리케이션에 있는 모든 프로세스를 실행할 수 있습니다.
그런 다음 이벤트가 원래 발생한 위치의 애플리케이션에서 웹을 통해 데이터를 처리하고 수신하는 애플리케이션으로 전송합니다.
다음은 그 모습을 시각적으로 표현한 것입니다.

웹훅 URL은 수신 애플리케이션에서 제공되며, 이벤트가 발생하면 다른 애플리케이션에서 호출할 전화번호 역할을 합니다.
하지만 전화번호보다 더 복잡한 이유는 이벤트 데이터가 JSON 또는 XML 형식으로 웹훅 URL로 전송되기 때문입니다. 이를 "페이로드"라고 합니다. 다음은 웹훅 URL과 그 안에 포함된 페이로드의 예입니다.

웹훅이란 무엇일까요? 웹훅은 게시물에 댓글이 달렸거나 레지스트리에 코드를 푸시하는 등 트리거되는 이벤트에 따라 발생하는 사용자 정의 HTTP 콜백 또는 푸시 API입니다. 웹훅을 사용하면 애플리케이션이 다른 애플리케이션에 최신 정보를 업데이트할 수 있습니다. 호출되면 다른 애플리케이션에 데이터를 제공하므로 사용자는 즉시 실시간 정보를 받을 수 있습니다. 웹훅은 때때로
"역방향 API"는 API 사양에 필요한 기능을 제공하며, 개발자는 웹훅을 사용하기 위한 API를 직접 만들어야 합니다. 웹훅은 특정 이벤트가 발생할 때 애플리케이션에서 휴대전화 번호나 이메일 주소로 문자 메시지와 알림을 전송하는 데 사용되는 API 개념입니다. 예를 들어, 온라인 스토어에서 원하는 상품을 검색했는데 해당 상품의 재고가 없을 경우, "알림" 버튼을 클릭하면 해당 상품의 구매 가능 여부를 애플리케이션에서 알려줍니다. 이러한 애플리케이션의 알림은 일반적으로 웹훅을 통해 전송됩니다.

312-50v13 문제 85

netcat에서 다음 명령은 무엇을 하나요?
nc -l -u -p 55555 < /etc/passwd

A. 들어오는 연결을 /etc/passwd 파일에 기록합니다.

B. /etc/passwd 파일을 UDP 포트 55555에 로드합니다.

C. UDP 포트 55555에 연결되면 /etc/passwd 파일을 가져옵니다.

D. UDP 포트 55555에 연결되면 /etc/passwd 파일을 삭제합니다.

최근 업로드: 107Oracle.1Z0-1160-1.v2025-09-10.q18; 104Oracle.1z0-1054-25.v2025-09-10.q50; 102Cisco.300-710.v2025-09-10.q297; 104VMware.2V0-41.24.v2025-09-10.q104; 150Avaya.78201X.v2025-09-09.q135; 138CompTIA.220-1202.v2025-09-09.q57; 153CheckPoint.156-215.81.v2025-09-09.q391; 194ECCouncil.312-50v13.v2025-09-09.q347; 127Supermicro.SMI300XS.v2025-09-08.q15; 123Oracle.1z0-1104-25.v2025-09-08.q12