무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 24)

312-50v13 문제 111

감사 로그를 검토하는 동안 누군가가 25번 포트를 통해 SMTP 서버에 텔넷으로 접속할 수 있다는 사실을 발견했습니다. 공격이나 기타 부정 행위의 증거는 없지만 이를 차단하고 싶습니다. 하지만 이메일 서버의 정상적인 작동에 영향을 미칠까 봐 우려됩니다. 다음 중 이 목표를 달성할 수 있는 가장 좋은 방법을 선택하십시오.

A. Windows Exchange에서 UNIX Sendmail로 전환합니다.

B. 서버에서 SMTP 서비스를 끕니다.

C. 위의 어느 것도 아닙니다.

D. 모든 연결에 사용자 이름과 비밀번호를 사용하도록 강제합니다.

E. 방화벽에서 포트 25를 차단합니다.

312-50v13 문제 112

You need a tool that can do network intrusion prevention and intrusion detection, function as a network sniffer, and record network activity, what tool would you most likely select?

A. Nessus

B. Cain & Abel

C. Nmap

D. Snort

312-50v13 문제 113

세션 스플라이싱은 공격자가 여러 개의 작은 패킷으로 데이터를 대상 컴퓨터에 전송하는 IDS 회피 기법으로, IDS가 공격 시그니처를 탐지하기 매우 어렵게 만듭니다. 세션 스플라이싱 공격을 수행하는 데 사용할 수 있는 도구는 무엇입니까?

A. tcpsplice

B. 트림

C. 히드라

D. 수염

정답: D

많은 IDS가 통신 스트림을 재구성합니다. 따라서 패킷이 적정 시간 내에 수신되지 않으면 많은 IDS가 해당 스트림의 재구성 및 처리를 중단합니다. 공격받는 애플리케이션이 IDS가 재구성하는 데 소요된 시간보다 더 오랫동안 세션을 활성 상태로 유지하면 IDS가 중단됩니다. 결과적으로 IDS가 세션 재구성을 중단한 이후의 모든 세션은 공격자의 악의적인 데이터 도용에 취약해집니다. IDS는 스플라이싱 공격 성공 후 어떠한 공격 시도도 기록하지 않습니다. 공격자는 세션 스플라이싱 공격에 Nessus와 같은 도구를 사용할 수 있습니다. EC-Council 시험이 공식 교재에 대한 이해도를 보여준다는 사실을 알고 계셨나요?
"Whisker"가 포함되어 있습니다. "IDS 회피" -> "세션 스플라이싱" 장에서 세션 스플라이싱 공격을 수행하는 데 권장되는 도구는 Nessus입니다. Wisker가 어디에서 유래되었는지는 명확하지 않지만, 질문 작성자가 위키피디아를 복사하는 과정에서 발견한 것으로 추정합니다.
https://en.wikipedia.org/wiki/Intrusion_detection_system_evasion_techniques 기본적인 기술 중 하나는 공격 페이로드를 여러 개의 작은 패킷으로 분할하여 IDS가 공격을 탐지하기 위해 패킷 스트림을 재구성하도록 하는 것입니다. 패킷을 분할하는 간단한 방법은 패킷을 조각화하는 것이지만, 공격자는 작은 페이로드로 패킷을 조작할 수도 있습니다. 'whisker' 회피 도구는 작은 페이로드로 패킷을 조작하는 것을 '세션 스플라이싱'이라고 합니다.
작은 패킷 자체는 패킷 스트림을 재조립하는 IDS를 회피할 수 없습니다. 그러나 작은 패킷은 재조립 및 탐지를 복잡하게 만들기 위해 추가로 수정할 수 있습니다. 회피 기법 중 하나는 공격의 일부를 전송하는 사이에 잠시 멈춰서 대상 컴퓨터보다 IDS가 먼저 시간 초과되기를 바라는 것입니다. 두 번째 회피 기법은 패킷을 순서 없이 전송하여 단순 패킷 재조립기를 혼란스럽게 하지만 대상 컴퓨터는 혼란스럽게 하지 않는 것입니다.
참고: 네, 2012년에 존재했던 도구에 대한 정보를 조금 찾았지만, 검증되지 않은 정보는 드릴 수 없습니다. 공식 튜토리얼에 따르면 정답은 Nessus입니다. Wisker에 대해 아시는 것이 있다면 QA 섹션에 남겨주세요. 이 질문은 곧 업데이트될 수도 있지만, 확실하지는 않습니다.

312-50v13 문제 114

Your company, Encryptor Corp, is developing a new application that will handle highly sensitive user information. As a cybersecurity specialist, you want to ensure this data is securely stored. The development team proposes a method where data is hashed and then encrypted before storage. However, you want an added layer of security to verify the integrity of the data upon retrieval. Which of the following cryptographic concepts should you propose to the team?

A. Implement a block cipher mode of operation.

B. a digital signature mechanism.

C. Suggest using salt with hashing.

D. Switch to elliptic curve cryptography.

정답: B

A digital signature mechanism is a cryptographic concept that you should propose to the team to verify the integrity of the data upon retrieval. A digital signature mechanism works as follows:
* A digital signature is a mathematical scheme that allows the sender of a message to sign the message with their private key, and allows the receiver of the message to verify the signature with the sender's public key. A digital signature provides two security services: authentication and non- repudiation. Authentication means that the receiver can confirm the identity of the sender, and non- repudiation means that the sender cannot deny sending the message12.
* A digital signature mechanism consists of three algorithms: key generation, signing, and verification.
Key generation produces a pair of keys: a private key for the sender and a public key for the receiver.
Signing takes the message and the private key as inputs, and outputs a signature. Verification takes the message, the signature, and the public key as inputs, and outputs a boolean value indicating whether the signature is valid or not12.
* 디지털 서명 메커니즘은 해시 기반 서명, RSA 서명, 타원 곡선 서명 등 다양한 암호화 기법을 사용하여 구현할 수 있습니다. 일반적인 방법은 해시 함수를 사용하여 메시지를 고정 길이의 다이제스트(digest)로 압축한 다음, 비대칭 암호화 알고리즘을 사용하여 개인 키로 다이제스트를 암호화하는 것입니다. 암호화된 다이제스트는 서명이며, 공개 키로 복호화하여 메시지 해시값과 비교하여 무결성을 검증할 수 있습니다.
디지털 서명 메커니즘은 다음과 같은 이유로 검색 시 데이터 무결성을 보장할 수 있습니다.
* 디지털 서명은 메시지와 발신자에게 고유하며, 다른 사람이 위조하거나 변경할 수 없습니다. 메시지나 서명이 어떤 방식으로든 수정되면 검증이 실패하고 수신자는 데이터가 손상되었거나 변조되었음을 알게 됩니다.
* 디지털 서명은 데이터 암호화 또는 해싱과 무관하며, 형식이나 크기에 관계없이 모든 유형의 데이터에 적용될 수 있습니다. 데이터 암호화 또는 해싱은 기밀성과 효율성을 제공할 수 있지만, 그 자체로 무결성이나 인증을 제공할 수는 없습니다. 디지털 서명은 추가적인 보안 계층을 제공하여 데이터 암호화 또는 해싱을 보완할 수 있습니다.12
다른 옵션은 다음과 같은 이유로 옵션 B만큼 적합하지 않습니다.
* A. 블록 암호 모드 구현: 이 옵션은 무결성 검증 문제가 아니라 암호화 문제를 다루기 때문에 관련이 없습니다. 블록 암호 모드는 고정 길이의 데이터 블록에서 작동하는 대칭 암호화 알고리즘인 블록 암호를 가변 길이 메시지에 적용하는 방법입니다. 블록 암호 모드는 모드에 따라 기밀성, 무결성 또는 진위성과 같은 다양한 보안 속성을 제공할 수 있습니다. 그러나 블록 암호 모드는 키 쌍을 사용하는 비대칭 암호화의 한 형태인 디지털 서명을 제공할 수 없습니다.
* C. 해싱과 함께 솔트 사용 제안: 이 옵션은 디지털 서명을 제공하지 않고 해시 값만 제공하기 때문에 충분하지 않습니다. 솔트는 해시 함수의 입력에 추가되는 난수 값으로, 모든 데이터를 고정 길이의 다이제스트에 매핑하는 단방향 함수입니다. 솔트는 주어진 해시 값을 생성하는 입력을 찾는 방법인 무차별 대입 공격이나 사전 공격을 어렵게 만들어 해싱의 보안을 강화할 수 있습니다. 그러나 솔트는 키 쌍을 사용하여 메시지를 서명하고 검증하는 양방향 함수인 디지털 서명을 제공할 수 없습니다.
* D. 타원 곡선 암호로 전환: 이 옵션은 디지털 서명 메커니즘을 명시하지 않고 암호화의 한 유형만 명시하므로 구체적이지 않습니다. 타원 곡선 암호는 수학적 곡선을 사용하여 키를 생성하고 연산을 수행하는 암호학의 한 분야입니다. 타원 곡선 암호는 암호화, 해싱 또는 디지털 서명과 같은 다양한 암호화 기법을 구현하는 데 사용될 수 있습니다. 그러나 타원 곡선 암호는 그 자체로 디지털 서명 메커니즘이 아니라, 디지털 서명을 생성하는 데 사용할 수 있는 도구입니다.
참고문헌:
1: 디지털 서명 - 위키피디아
2: 디지털 서명: 디지털 서명이란 무엇이며 어떻게 작동하는가 | 카스퍼스키
3: 블록 암호 작동 모드 - 위키피디아
3: 블록 암호 작동 모드 - 개요 | ScienceDirect 주제
4: 소금(암호학) - 위키백과
5: 암호화에서 솔트란 무엇인가? | Cloudflare
6: 타원곡선 암호학 - 위키피디아
7: 타원 곡선 암호화: 정의 및 작동 방식 | 카스퍼스키

312-50v13 문제 115

웹 애플리케이션을 테스트할 때 프록시 도구를 사용하여 모든 요청과 응답을 저장하는 것이 매우 유용합니다. 모든 요청을 수동으로 테스트하고 응답을 분석하여 취약점을 찾을 수 있습니다. 매개변수와 헤더를 수동으로 테스트하면 웹 취약점 스캐너를 사용하는 것보다 더 정확한 결과를 얻을 수 있습니다.
어떤 프록시 도구가 웹 취약점을 찾는 데 도움이 될까요?

A. 마스크겐

B. 디미트리

C. 버프스위트

D. 프록시 체인