무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 34)

312-50v13 문제 161

An attacker identified that a user and an access point are both compatible with WPA2 and WPA3 encryption.
The attacker installed a rogue access point with only WPA2 compatibility in the vicinity and forced the victim to go through the WPA2 four-way handshake to get connected. After the connection was established, the attacker used automated tools to crack WPA2-encrypted messages. What is the attack performed in the above scenario?

A. Timing-based attack

B. Side-channel attack

C. Downgrade security attack

D. Cache-based attack

312-50v13 문제 162

While using your bank's online servicing you notice the following string in the URL bar:
"http://www.MyPersonalBank.com/account?id=368940911028389&Damount=10980&Camount=21" You observe that if you modify the Damount & Camount values and submit the request, that data on the web page reflects the changes.
Which type of vulnerability is present on this site?

A. Cookie Tampering

B. SQL Injection

C. Web Parameter Tampering

D. XSS Reflection

312-50v13 문제 163

한 회사의 보안 정책에 따르면 모든 웹 브라우저는 사용 종료 시 HTTP 브라우저 쿠키를 자동으로 삭제해야 합니다. 이 정책은 어떤 종류의 보안 침해를 완화하려는 것입니까?

A. 공격자가 회사의 SQL 데이터베이스에 저장된 사용자 및 비밀번호 정보에 액세스하려는 시도입니다.

B. 공격자가 사용자의 모르게 사용자 컴퓨터에 저장된 비밀번호에 액세스하려는 시도입니다.

C. 공격자가 사용자의 웹 브라우저 사용 패턴을 파악하려는 시도입니다. 여기에는 사용자가 사이트를 방문한 시기와 방문 시간 등이 포함됩니다.

D. 공격자가 사용자의 인증 자격 증명을 훔쳐 웹 브라우저 사용자를 신뢰하는 웹사이트에 액세스하려는 시도입니다.

312-50v13 문제 164

당신은 부서 간 통신 보안을 위해 하이브리드 암호화 시스템을 사용하는 다국적 기업의 수석 사이버 보안 분석가입니다. 이 시스템은 키 교환에는 RSA 암호화를, 데이터 암호화에는 AES 암호화를 사용하여 비대칭 암호화와 대칭 암호화의 장점을 모두 활용합니다. 각 RSA 키 쌍은 'n' 비트의 크기를 가지며, 키가 클수록 보안성은 높아지지만 성능은 떨어집니다. RSA 키 쌍을 생성하는 시간 복잡도는 O(n*2)이고, AES 암호화는 O(n)의 시간 복잡도를 가집니다.
공격자는 RSA 암호화를 해독하기 위해 시간 복잡도가 O((log n)*2)인 양자 알고리즘을 개발했습니다.
*n=4000'이고 변수 'AES 키 크기'가 주어졌을 때, 어떤 시나리오가 보안과 성능의 균형을 가장 잘 맞출 가능성이 높을까요?

A. AES 키 크기=128비트: 이 구성은 옵션 A보다 보안성은 떨어지지만 RSA 키 생성과 AES 암호화가 더 빠릅니다.

B. AES 키 크기=256비트: 이 구성은 높은 수준의 보안을 제공하지만 RSA 키 생성이 느릴 수 있습니다.

C. AES 키 크기=192비트: 이 구성은 옵션 A와 B의 균형을 이루며 적당한 보안과 성능을 제공합니다.

D. AES 키 크기=512비트: 이 구성은 가장 높은 수준의 보안을 제공하지만 AES 키 크기가 크기 때문에 성능 비용이 상당히 높습니다.

정답: A

하이브리드 암호화 시스템은 비대칭 암호화와 대칭 암호화 알고리즘의 장점을 결합한 시스템입니다. RSA와 같은 비대칭 암호화는 수학적으로 연관되어 있지만 동일하지는 않은 공개 키와 개인 키라는 두 개의 키를 사용합니다. 비대칭 암호화는 키 교환, 인증 및 부인 방지 기능을 제공하지만 대칭 암호화보다 느리고 효율성이 떨어집니다. AES와 같은 대칭 암호화는 단일 키를 사용하여 데이터를 암호화하고 복호화합니다. 대칭 암호화는 비대칭 암호화보다 빠르고 효율적이지만, 키를 안전하게 공유할 수 있는 방법이 필요합니다.
하이브리드 암호화 시스템에서는 키 교환에는 RSA 암호화를 사용하고 데이터 암호화에는 AES 암호화를 사용합니다. 이렇게 하면 RSA의 보안성과 AES의 빠른 속도를 모두 활용할 수 있습니다. 하지만 두 알고리즘의 키 크기에 따라 시스템의 보안과 성능이 좌우됩니다.
RSA 암호화의 키 크기는 공개 키와 개인 키의 비트 수를 결정합니다. 키 크기가 클수록 암호화는 더 안전해지지만, 키 생성 및 암호화/복호화 프로세스는 더 느려집니다. RSA 키 쌍을 생성하는 시간 복잡도는 O(n*2)이며, 여기서 n은 키 크기(비트)입니다. 즉, RSA 키 쌍을 생성하는 데 필요한 시간은 키 크기에 따라 이차적으로 증가합니다. 예를 들어, 1024비트 RSA 키 쌍을 생성하는 데 1초가 걸린다면, 2048비트 RSA 키 쌍을 생성하는 데 4초, 4096비트 RSA 키 쌍을 생성하는 데 16초가 걸립니다.
AES 암호화의 키 크기는 대칭 키의 비트 수를 결정합니다. 키 크기가 클수록 암호화 보안은 강화되지만, 더 많은 암호화/복호화 라운드가 필요합니다. AES 암호화의 시간 복잡도는 O(n)이며, 여기서 n은 키 크기(비트)입니다. 즉, 데이터 암호화/복호화에 필요한 시간은 키 크기에 따라 선형적으로 증가합니다. 예를 들어, 128비트 AES 키로 데이터를 암호화/복호화하는 데 1초가 걸린다면, 256비트 AES 키로 데이터를 암호화/복호화하는 데는 2초, 512비트 AES 키로 데이터를 암호화/복호화하는 데는 4초가 걸립니다.
공격자는 RSA 암호화를 해독하기 위해 시간 복잡도가 O((log n)*2)인 양자 알고리즘을 개발했습니다.
즉, RSA 암호화를 해독하는 데 걸리는 시간은 키 크기에 따라 기하급수적으로 감소합니다. 예를 들어, 1024비트 RSA 암호화를 해독하는 데 1초가 걸린다면, 2048비트 RSA 암호화를 해독하는 데는 0.25초, 4096비트 RSA 암호화를 해독하는 데는 0.0625초가 걸립니다. 따라서 키 크기가 매우 크지 않으면 RSA 암호화는 양자 공격에 취약해집니다.
n=4000이고 AES 키 크기가 가변적일 때, 보안과 성능의 균형을 가장 잘 맞출 수 있는 시나리오는 C입니다. AES 키 크기는 192비트입니다. 이 구성은 옵션 A와 B의 절충안으로, 중간 정도의 보안과 성능을 제공합니다. 옵션 A(AES 키 크기=128비트)는 옵션 C보다 보안성이 낮지만, RSA 키 생성과 AES 암호화 속도가 더 빠릅니다. 옵션 B(AES 키 크기=256비트)는 옵션 C보다 보안성이 높지만, RSA 키 생성 속도가 느릴 수 있습니다. 옵션 D(AES 키 크기=512비트)는 가장 높은 수준의 보안을 제공하지만, AES 키 크기가 크기 때문에 성능 저하가 큽니다.
참고문헌:
* 하이브리드 암호 시스템 - 위키피디아
* RSA(암호체계) - 위키피디아
* 고급 암호화 표준 - 위키피디아
* 양자 컴퓨팅 및 암호화 - 위키피디아

312-50v13 문제 165

CompanyXYZ has asked you to assess the security of their perimeter email gateway. From your office in New York, you craft a specially formatted email message and send it across the Internet to an employee of CompanyXYZ. The employee of CompanyXYZ is aware of your test. Your email message looks like this:
From: [email protected]
To: [email protected] Subject: Test message
Date: 4/3/2017 14:37
The employee of CompanyXYZ receives your email message.
This proves that CompanyXYZ's email gateway doesn't prevent what?

A. Email Masquerading

B. Email Harvesting

C. Email Phishing

D. Email Spoofing