무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 22)

312-50v13 문제 101

웹사이트에 대한 침투 테스트를 수행할 권한이 있습니다. Google Dorks를 사용하여 사이트에 대한 정보를 수집하고 싶지만 파일 확장자만 표시되는 결과를 원합니다. 어떤 Google Dork 연산자를 사용해야 할까요?

A. 파일 유형

B. 내선

C. URL

D. 사이트

312-50v13 문제 102

공격자가 아래 명령으로 호스트를 스캔합니다. 어떤 세 가지 플래그가 설정되어 있습니까?
# nmap -sX 호스트.도메인.com

A. SYN 스캔입니다. SYN 플래그가 설정되었습니다.

B. 크리스마스 스캔입니다. URG, PUSH, FIN이 설정되어 있습니다.

C. ACK 스캔입니다. ACK 플래그가 설정되었습니다.

D. 크리스마스 스캔입니다. SYN 및 ACK 플래그가 설정되었습니다.

312-50v13 문제 103

SecureNet의 사이버 보안 분석가로서 새로운 모바일 결제 애플리케이션의 보안 평가를 수행하고 있습니다. 주요 관심사 중 하나는 기기에 고객 데이터를 안전하게 저장하는 것입니다. 이 애플리케이션은 신용카드 정보 및 개인 식별 번호(PIN)와 같은 민감한 정보를 기기에 저장합니다. 다음 중 이 데이터의 보안을 가장 잘 보장하는 방법은 무엇입니까?

A. 앱 접근을 위해 생체 인증을 구현합니다.

B. 장치에 저장된 모든 민감한 데이터를 암호화합니다.

C. 앱을 사용하는 모든 기기에서 GPS 추적을 활성화합니다.

D. 앱을 최신 버전으로 정기적으로 업데이트하세요.

정답: B

기기에 저장된 모든 민감한 데이터를 암호화하는 것은 데이터 보안을 보장하는 가장 좋은 방법입니다. 기기를 분실, 도난 또는 손상시키더라도 무단 접근이나 유출로부터 데이터를 보호하기 때문입니다. 암호화는 비밀 키 또는 알고리즘을 사용하여 데이터를 읽을 수 없는 형식으로 변환하는 과정입니다. 올바른 키 또는 알고리즘을 보유한 권한이 있는 사용자만 데이터를 해독하고 접근할 수 있습니다.
암호화는 파일이나 데이터베이스와 같은 저장 데이터나 네트워크 트래픽이나 메시지와 같은 전송 중인 데이터 모두에 적용될 수 있습니다. 암호화는 공격자가 신용카드 정보나 PIN 번호와 같이 기기에 저장된 고객 데이터를 훔치거나 변조하여 금융 사기나 신원 사기를 유발하는 것을 방지할 수 있습니다.
다른 옵션은 기기에 저장된 고객 데이터를 보호하는 데 암호화만큼 효과적이거나 충분하지 않습니다. 앱 접근에 생체 인증을 구현하면 보안을 강화할 수 있지만, 악성 코드, 물리적 접근 또는 백업 추출과 같은 다른 수단에 의한 데이터 접근을 차단하지는 못합니다. 앱을 사용하는 모든 기기에 GPS 추적 기능을 활성화하면 분실 또는 도난 시 기기 위치 파악에 도움이 될 수 있지만, 권한이 없는 사용자의 데이터 접근을 차단하지는 못하며 개인 정보 유출 위험을 초래할 수도 있습니다. 앱을 최신 버전으로 정기적으로 업데이트하면 버그나 취약점을 해결하는 데 도움이 될 수 있지만, 특히 앱이 암호화나 기타 보안 기능을 사용하지 않는 경우 데이터 보안을 보장하지는 않습니다.
참고문헌:
데이터를 안전하게 저장하기 | Security.org
데이터 스토리지 보안: 데이터 보호를 위한 5가지 모범 사례
M9: 안전하지 않은 데이터 저장 | OWASP 재단

312-50v13 문제 104

헤더의 회사는 새로운 고객 관계 관리(CRM) 도구를 사용하기로 결정했습니다. 적절한 조사를 거친 후, 클라우드 호스팅 솔루션 구독을 구매하기로 결정했습니다. 헤더가 수행해야 할 유일한 관리 업무는 사용자 계정 관리입니다. 공급업체는 하드웨어, 운영 체제, 그리고 패치 및 모니터링을 포함한 소프트웨어 관리를 담당합니다.
다음 중 이러한 유형의 솔루션은 무엇입니까?

A. SaaS

B. IaaS

C. CaaS

D. 패스

정답: A

서비스형 소프트웨어(SaaS)를 통해 사용자는 웹에서 클라우드 기반 앱을 연결하여 사용할 수 있습니다. 이메일, 캘린더, 그리고 Microsoft Workplace 365와 같은 워크플레이스 도구가 대표적인 예입니다.
SaaS는 클라우드 서비스 제공자로부터 사용량에 따라 비용을 지불하는 방식으로 전체 소프트웨어 솔루션을 제공합니다.
조직에서 앱을 임대하면 사용자는 일반적으로 인터넷 브라우저를 사용하여 웹을 통해 앱에 접속합니다. 모든 기반 인프라, 미들웨어, 앱 소프트웨어 시스템 및 앱 지식은 서비스 제공업체의 지식 센터에 저장됩니다. 서비스 제공업체는 하드웨어 및 소프트웨어 시스템을 관리하며, 적절한 서비스 계약을 통해 앱과 데이터의 가용성과 보안을 보장할 수 있습니다. SaaS를 통해 조직은 초기 비용 부담 없이 앱을 신속하게 구축하고 운영할 수 있습니다.
일반적인 SaaS 시나리오 이 도구는 Outlook, Hotmail 또는 Yahoo!와 같은 웹 기반 이메일 서비스를 사용했습니다.
메일을 사용하신다면 이미 SaaS를 이용하고 계신 것입니다. 이러한 서비스를 이용하려면 웹, 특히 인터넷 브라우저를 통해 계정에 로그인해야 합니다. 이메일 소프트웨어 시스템은 서비스 제공업체의 네트워크에 있으며, 메시지는 해당 네트워크에 보관됩니다. 노트북이나 인터넷에 연결된 모든 기기에서 인터넷 브라우저를 통해 이메일에 접속하고 메시지를 보관할 수 있습니다.
이전 예시들은 개인 용도로는 무료 서비스입니다. 조직적인 용도로는 이메일, 협업, 캘린더와 같은 생산성 앱과 고객 관계 관리(CRM), 전사적 자원 관리(ERP), 문서 관리와 같은 정교한 비즈니스 애플리케이션을 대여할 수 있습니다. 이러한 앱은 구독 또는 사용 수준에 따라 사용할 수 있습니다.
SaaS의 장점: 세련된 애플리케이션에 액세스하세요. 사용자에게 SaaS 앱을 제공하기 위해 하드웨어, 미들웨어 또는 소프트웨어 시스템을 구매, 설치, 업데이트 또는 유지할 필요가 없습니다. SaaS는 ERP 및 CRM과 같은 정교한 엔터프라이즈 애플리케이션도 자체 인프라와 소프트웨어 시스템을 구매, 배포 및 관리할 리소스가 부족한 조직에서도 저렴하게 사용할 수 있도록 합니다.
사용한 만큼만 비용을 지불하세요. SaaS 서비스는 사용 수준에 따라 자동으로 확장되거나 축소되므로 비용을 절약할 수도 있습니다.
무료 쇼핑 소프트웨어 시스템을 사용하세요. 사용자는 대부분의 SaaS 앱을 별도의 소프트웨어 시스템 설치 없이 웹 브라우저에서 바로 실행할 수 있습니다. 하지만 일부 앱에는 플러그인이 필요합니다. 즉, 사용자를 위해 별도의 소프트웨어 시스템을 구매하고 설치할 필요가 없습니다.
손을 간편하게 사용하세요. SaaS는 사용자가 인터넷에 연결된 모든 노트북이나 모바일 기기에서 SaaS 앱과 데이터에 액세스할 수 있도록 하므로 손을 "사용"하기 쉽게 해줍니다. 서비스 제공업체가 이미 다양한 유형의 컴퓨터와 기기에서 실행되는 앱을 개발해 왔기 때문에 더 이상 걱정할 필요가 없습니다. 또한 모바일 컴퓨팅에 내재된 보안 문제를 관리하기 위해 특별한 경험을 쌓을 필요도 없습니다. 신중하게 선택한 서비스 제공업체는 어떤 종류의 기기에서든 데이터 보안을 보장할 수 있습니다.
어디서든 앱 정보에 액세스할 수 있습니다. 클라우드에 정보가 저장되면 사용자는 인터넷에 연결된 모든 노트북이나 모바일 기기에서 정보에 액세스할 수 있습니다. 앱 정보가 클라우드에 저장되면 사용자의 노트북이나 기기에 장애가 발생하더라도 정보가 손실되지 않습니다.

312-50v13 문제 105

당신은 침투 테스터이며 특정 서버에 대한 스캔을 수행하려고 합니다. 고객과 체결한 계약에는 스캔에 대한 다음과 같은 특정 조건이 포함되어 있습니다. "공격자는 스푸핑된 소스 IP 주소 세트를 사용하여 서버의 모든 포트를 여러 번 스캔해야 합니다." Nmap을 사용하여 이 스캔을 수행한다고 가정해 보겠습니다. 이 요구 사항을 충족하기 위해 어떤 플래그를 사용해야 합니까?

A. -A 플래그

B. -g 플래그

C. -f 플래그

D. -D 플래그