무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 39)

312-50v13 문제 186

IT 회사에서 근무하는 보안 전문가인 벨라는 중요 파일을 전송하는 중 보안 침해가 발생했음을 발견했습니다. 민감한 데이터, 직원 사용자 이름 및 비밀번호가 평문으로 공유되어 해커가 세션 하이재킹을 성공적으로 수행할 수 있는 길을 열어줍니다. 이 상황을 해결하기 위해 벨라는 암호화 및 디지털 인증서를 사용하여 데이터를 전송하는 프로토콜을 구현했습니다. 다음 중 벨라가 사용하는 프로토콜은 무엇입니까?

A. FTP

B. HTTPS

C. FTPS

D. IP

312-50v13 문제 187

네트워크 관리자가 연락을 주셨습니다. 네트워크에서 ARP 스푸핑이나 포이즈닝이 발생할까 봐 걱정됩니다.
이를 막기 위해 그가 할 수 있는 일은 무엇일까요? 가장 적절한 답변을 선택하세요.

A. 네트워크가 작은 경우 정적 ARP 항목을 사용하세요.

B. 스위치에 포트 보안을 사용합니다.

C. 모든 LAN 세그먼트 사이에 방화벽을 사용합니다.

D. ARPwatch와 같은 도구를 사용하여 이상한 ARP 활동을 모니터링합니다.

E. 모든 PC에서 정적 IP 주소만 사용합니다.

312-50v13 문제 188

시스템을 맬웨어로 감염시키고 피싱을 사용하여 시스템이나 웹 애플리케이션의 자격 증명을 얻는 것은 윤리적 해킹 방법론의 어떤 단계에 해당하는가?

A. 인식

B. 액세스 유지

C. 스캐닝

D. 접근 권한 얻기

312-50v13 문제 189

_________는 CEO, CFO, 정치인, 유명인 등 기밀이고 매우 귀중한 정보에 접근할 수 있는 유명 임원을 표적으로 삼는 피싱 유형입니다.

A. 스피어 피싱

B. 피싱

C. 고래잡이

D. 비싱

312-50v13 문제 190

파밍과 피싱 공격 모두에서 공격자는 합법적인 사이트와 비슷하게 생긴 웹사이트를 만들어 피해자의 개인 식별 정보를 수집할 수 있습니다.
파밍과 피싱 공격의 차이점은 무엇인가요?

A. 파밍 공격에서는 피해자가 호스트 구성 파일을 수정하거나 DNS의 취약점을 악용하여 가짜 웹사이트로 리디렉션됩니다. 피싱 공격에서는 공격자가 피해자에게 철자가 틀리거나 실제 웹사이트 도메인 이름과 유사한 URL을 제공합니다.

B. 피싱 공격에서는 피해자가 호스트 구성 파일을 수정하거나 DNS의 취약점을 악용하여 가짜 웹사이트로 리디렉션됩니다. 파밍 공격에서는 공격자가 피해자에게 철자가 틀리거나 실제 웹사이트 도메인 이름과 매우 유사한 URL을 제공합니다.

C. 파밍과 피싱 공격은 모두 순전히 기술적이며 사회 공학의 한 형태로 간주되지 않습니다.

D. 파밍과 피싱 공격은 모두 동일합니다.

최근 업로드: 103Juniper.JN0-664.v2025-09-11.q101; 104IAPP.CIPM.v2025-09-11.q242; 110Oracle.1Z0-1160-1.v2025-09-10.q18; 107Oracle.1z0-1054-25.v2025-09-10.q50; 104Cisco.300-710.v2025-09-10.q297; 123VMware.2V0-41.24.v2025-09-10.q104; 158Avaya.78201X.v2025-09-09.q135; 142CompTIA.220-1202.v2025-09-09.q57; 182CheckPoint.156-215.81.v2025-09-09.q391; 225ECCouncil.312-50v13.v2025-09-09.q347