무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 4)

312-50v13 문제 11

Linux 시스템에서 파일을 숨기려면 파일 이름을 특정 문자로 시작해야 합니다. 그 문자는 무엇인가요?

A. 틸드 H

B. 마침표(.)

C. 밑줄(_)

D. 느낌표 (!)

312-50v13 문제 12

귀사인 Encryptor Corp.는 매우 민감한 사용자 정보를 처리하는 새로운 애플리케이션을 개발하고 있습니다. 사이버 보안 전문가로서 귀하는 이 데이터가 안전하게 저장되도록 보장하고자 합니다. 개발팀은 데이터를 해싱한 후 저장 전에 암호화하는 방식을 제안합니다. 하지만 검색 시 데이터 무결성을 검증하기 위한 추가 보안 계층이 필요합니다. 다음 중 어떤 암호화 개념을 팀에 제안해야 할까요?

A. 블록 암호 모드의 작동을 구현합니다.

B. 디지털 서명 메커니즘.

C. 해싱과 함께 salt를 사용하는 것을 제안합니다.

D. 타원 곡선 암호화로 전환합니다.

정답: B

디지털 서명 메커니즘은 데이터 검색 시 데이터 무결성을 검증하기 위해 팀에 제안해야 하는 암호화 개념입니다. 디지털 서명 메커니즘은 다음과 같이 작동합니다.
* 디지털 서명은 메시지 발신자가 자신의 개인 키로 메시지에 서명하고, 메시지 수신자가 발신자의 공개 키로 서명을 검증할 수 있도록 하는 수학적 체계입니다. 디지털 서명은 인증과 부인 방지라는 두 가지 보안 서비스를 제공합니다. 인증은 수신자가 발신자의 신원을 확인할 수 있음을 의미하고, 부인 방지는 발신자가 메시지 전송을 부인할 수 없음을 의미합니다.12
* 디지털 서명 메커니즘은 키 생성, 서명, 검증이라는 세 가지 알고리즘으로 구성됩니다.
키 생성은 보내는 사람을 위한 개인 키와 받는 사람을 위한 공개 키의 쌍을 생성합니다.
서명은 메시지와 개인 키를 입력으로 받아 서명을 출력합니다. 검증은 메시지, 서명, 공개 키를 입력으로 받아 서명의 유효성 여부를 나타내는 부울 값을 출력합니다.12
* 디지털 서명 메커니즘은 해시 기반 서명, RSA 서명, 타원 곡선 서명 등 다양한 암호화 기법을 사용하여 구현할 수 있습니다. 일반적인 방법은 해시 함수를 사용하여 메시지를 고정 길이의 다이제스트(digest)로 압축한 다음, 비대칭 암호화 알고리즘을 사용하여 개인 키로 다이제스트를 암호화하는 것입니다. 암호화된 다이제스트는 서명이며, 공개 키로 복호화하여 메시지 해시값과 비교하여 무결성을 검증할 수 있습니다.
디지털 서명 메커니즘은 다음과 같은 이유로 검색 시 데이터 무결성을 보장할 수 있습니다.
* 디지털 서명은 메시지와 발신자에게 고유하며, 다른 사람이 위조하거나 변경할 수 없습니다. 메시지나 서명이 어떤 방식으로든 수정되면 검증이 실패하고 수신자는 데이터가 손상되었거나 변조되었음을 알게 됩니다.
* 디지털 서명은 데이터 암호화 또는 해싱과 무관하며, 형식이나 크기에 관계없이 모든 유형의 데이터에 적용될 수 있습니다. 데이터 암호화 또는 해싱은 기밀성과 효율성을 제공할 수 있지만, 그 자체로 무결성이나 인증을 제공할 수는 없습니다. 디지털 서명은 추가적인 보안 계층을 제공하여 데이터 암호화 또는 해싱을 보완할 수 있습니다.12
다른 옵션은 다음과 같은 이유로 옵션 B만큼 적합하지 않습니다.
* A. 블록 암호 모드 구현: 이 옵션은 무결성 검증 문제가 아니라 암호화 문제를 다루기 때문에 관련이 없습니다. 블록 암호 모드는 고정 길이의 데이터 블록에서 작동하는 대칭 암호화 알고리즘인 블록 암호를 가변 길이 메시지에 적용하는 방법입니다. 블록 암호 모드는 모드에 따라 기밀성, 무결성 또는 진위성과 같은 다양한 보안 속성을 제공할 수 있습니다. 그러나 블록 암호 모드는 키 쌍을 사용하는 비대칭 암호화의 한 형태인 디지털 서명을 제공할 수 없습니다.
* C. 해싱과 함께 솔트 사용 제안: 이 옵션은 디지털 서명을 제공하지 않고 해시 값만 제공하기 때문에 충분하지 않습니다. 솔트는 해시 함수의 입력에 추가되는 난수 값으로, 모든 데이터를 고정 길이의 다이제스트에 매핑하는 단방향 함수입니다. 솔트는 주어진 해시 값을 생성하는 입력을 찾는 방법인 무차별 대입 공격이나 사전 공격을 어렵게 만들어 해싱의 보안을 강화할 수 있습니다. 그러나 솔트는 키 쌍을 사용하여 메시지를 서명하고 검증하는 양방향 함수인 디지털 서명을 제공할 수 없습니다.
* D. 타원 곡선 암호로 전환: 이 옵션은 디지털 서명 메커니즘을 명시하지 않고 암호화의 한 유형만 명시하므로 구체적이지 않습니다. 타원 곡선 암호는 수학적 곡선을 사용하여 키를 생성하고 연산을 수행하는 암호학의 한 분야입니다. 타원 곡선 암호는 암호화, 해싱 또는 디지털 서명과 같은 다양한 암호화 기법을 구현하는 데 사용될 수 있습니다. 그러나 타원 곡선 암호는 그 자체로 디지털 서명 메커니즘이 아니라, 디지털 서명을 생성하는 데 사용할 수 있는 도구입니다.
참고문헌:
* 1: 디지털 서명 - 위키피디아
* 2: 디지털 서명: 디지털 서명이란 무엇이며 어떻게 작동하는가 | 카스퍼스키
* 3: 블록 암호 작동 모드 - 위키피디아
* : 블록 암호 작동 모드 - 개요 | ScienceDirect 주제
* : 소금(암호학) - 위키백과
* : 암호화에서 Salt란 무엇인가? | Cloudflare
* : 타원곡선 암호학 - 위키피디아
* : 타원 곡선 암호화: 타원 곡선 암호화란 무엇이며 어떻게 작동하는가 | 카스퍼스키

312-50v13 문제 13

유명 IT 회사에서 시스템 관리자로 일하는 피터는 재택근무를 하며 원격으로 로그인하기로 했습니다. 이후 원격 연결이 세션 하이재킹에 노출될 수 있다는 것을 예상했습니다. 이러한 가능성을 줄이기 위해 그는 공용 네트워크 상에 안전하고 암호화된 터널을 생성하여 민감한 정보를 안전하게 송수신하고 해커가 엔드포인트 간 데이터 흐름을 해독하는 것을 방지하는 기술을 구현했습니다. 피터는 원격 연결을 통해 파일을 안전하게 전송하기 위해 어떤 기술을 사용합니까?

A. DMZ

B. 네트워크 전환

C. VPN

D. SMB 서명

312-50v13 문제 14

Keiltech Ltd.에서 근무하는 침투 테스터인 Jude는 회사 네트워크 인프라에 대한 정교한 보안 테스트를 수행하여 보안 허점을 파악합니다. 이 과정에서 그는 회사에서 사용하는 네트워크 보호 도구와 방화벽을 우회하기 시작했습니다. 그는 여러 SYN, ACK, 그리고 RST 또는 FIN 패킷을 전송하여 위조된 TCP 세션을 생성하는 기법을 사용했습니다. 또한, 이 기법을 통해 Jude는 네트워크 리소스를 고갈시킬 수 있는 DDoS 공격을 실행할 수 있었습니다. 위 시나리오에서 Jude가 허점을 찾기 위해 사용한 공격 기법은 무엇입니까?

A. UDP 플러드 공격

B. 핑 오브 데스 공격

C. 스푸핑된 세션 플러드 공격

D. 피어투피어 공격

312-50v13 문제 15

커피숍 안에서 공용 Wi-Fi 네트워크를 사용하고 있습니다. 웹 서핑을 하기 전에 VPN을 사용하여 침입자가 트래픽을 스니핑하는 것을 방지합니다. VPN이 없다면, 누군가 당신의 노트북에 ARP 스푸핑 공격을 하고 있는지 어떻게 알 수 있을까요?

A. ARP 테이블을 확인하여 두 개의 서로 다른 MAC 주소를 가진 하나의 IP 주소가 있는지 확인하세요.

B. Nmap을 사용하여 네트워크를 스캔하여 모든 호스트의 MAC 주소를 확인하고 중복을 찾아야 합니다.

C. LAN 내의 다른 IP 주소와의 의심스러운 연결이 있는지 확인하려면 netstat을 사용해야 합니다.

D. 이러한 공격을 식별할 수 없으므로 VPN을 사용하여 트래픽을 보호해야 합니다.