무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 43)

312-50v13 문제 206

The network team has well-established procedures to follow for creating new rules on the firewall. This includes having approval from a manager prior to implementing any new rules. While reviewing the firewall configuration, you notice a recently implemented rule but cannot locate manager approval for it. What would be a good step to have in the procedures for a situation like this?

A. Have the network team document the reason why the rule was implemented without prior manager approval.

B. Monitor all traffic using the firewall rule until a manager can approve it.

C. Immediately roll back the firewall rule until a manager can approve it

D. Do not roll back the firewall rule as the business may be relying upon it, but try to get manager approval as soon as possible.

312-50v13 문제 207

네드베드는 은행의 IT 보안 관리자입니다. 어느 날, 그는 이메일 서버에서 알 수 없는 IP 주소로 의심스러운 연결이 발생한 보안 침해 사고를 발견했습니다. 네드베드가 사고 대응팀에 연락하기 전에 가장 먼저 해야 할 일은 무엇일까요?

A. 그대로 두고 사고대응팀에 바로 연락하세요

B. 방화벽에서 의심스러운 IP 주소로의 연결을 차단합니다.

C. 네트워크에서 이메일 서버 연결 해제

D. 백업 이메일 서버로 연결을 마이그레이션합니다.

312-50v13 문제 208

As an IT Security Analyst, you've been asked to review the security measures of an e-commerce website that relies on a SQL database for storing sensitive customer data. Recently, an anonymous tip has alerted you to a possible threat: a seasoned hacker who specializes in SQL Injection attacks may be targeting your system.
The site already employs input validation measures to prevent basic injection attacks, and it blocks any user inputs containing suspicious patterns. However, this hacker is known to use advanced SQL Injection techniques. Given this situation, which of the following strategies would the hacker most likely adopt to bypass your security measures?

A. The hacker could deploy an 'out-of-band' SQL Injection attack, extracting data via a different communication channel, such as DNS or HTTP requests

B. The hacker may resort to a DDoS attack instead, attempting to crash the server and thus render the e commerce site unavailable

C. The hacker may try to use SQL commands which are less known and less likely to be blocked by your system's security

D. The hacker might employ a blind' SQL Injection attack, taking advantage of the application's true or false responses to extract data bit by bit

312-50v13 문제 209

공격자인 바비는 한 사용자를 표적으로 삼아 모든 무선 통신을 가로채고 가로채기로 했습니다. 그는 피해자를 속이기 위해 두 개의 실제 엔드포인트 사이에 가짜 통신 타워를 설치했습니다. 바비는 이 가상 타워를 이용하여 사용자와 실제 타워 간의 데이터 전송을 방해하고, 사용자 요청을 수신하자마자 활성 세션을 가로채려고 시도했습니다. 바비는 가상 타워를 통해 트래픽을 조작하여 피해자를 악성 웹사이트로 리디렉션했습니다. 위 시나리오에서 바비가 수행한 공격은 무엇입니까?

A. 워드라이빙

B. 크랙 공격

C. 방해 신호 공격

D. aLTEr 공격

312-50v13 문제 210

벤은 새 스마트폰을 구매하고 OTA 방식으로 업데이트를 받았습니다. 그는 두 개의 메시지를 받았는데, 하나는 통신사에서 발급한 PIN 번호이고 다른 하나는 통신사에서 발급받은 PIN 번호를 입력하라는 내용이었습니다. PIN 번호를 입력하자마자 스마트폰이 비정상적으로 작동하기 시작했습니다. 위 시나리오에서 벤에게 가해진 공격 유형은 무엇입니까?

A. 탭 앤 고스트 공격

B. 피싱

C. 고급 SMS 피싱

D. SSL 고정 우회

최근 업로드: 102Juniper.JN0-664.v2025-09-11.q101; 103IAPP.CIPM.v2025-09-11.q242; 110Oracle.1Z0-1160-1.v2025-09-10.q18; 107Oracle.1z0-1054-25.v2025-09-10.q50; 104Cisco.300-710.v2025-09-10.q297; 118VMware.2V0-41.24.v2025-09-10.q104; 156Avaya.78201X.v2025-09-09.q135; 142CompTIA.220-1202.v2025-09-09.q57; 182CheckPoint.156-215.81.v2025-09-09.q391; 221ECCouncil.312-50v13.v2025-09-09.q347