무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 44)

312-50v13 문제 211

A security analyst uses Zenmap to perform an ICMP timestamp ping scan to acquire information related to the current time from the target host machine.
Which of the following Zenmap options must the analyst use to perform the ICMP timestamp ping scan?

A. -PY

B. -PU

C. -PP

D. -Pn

312-50v13 문제 212

다음 도구 중 Linux 플랫폼에서 802.11a/b/g/n WLAN 표준을 사용하여 무선 LAN을 감지하는 데 사용되는 도구는 무엇입니까?

A. 키스멧

B. 아벨

C. 넷스텀블러

D. 네소스

312-50v13 문제 213

침투 테스터가 라이브 호스트를 찾기 위해 광범위한 네트워크 범위를 스캔하는 임무를 맡았습니다. 해당 네트워크는 방화벽에 엄격한 TCP 필터링 규칙을 사용하는 것으로 알려져 있어 일반적인 호스트 검색 기법을 방해할 수 있습니다. 테스터는 이러한 방화벽 제한을 우회하고 라이브 시스템을 정확하게 식별할 수 있는 방법이 필요합니다. 테스터는 어떤 호스트 검색 기법을 사용해야 할까요?

A. UDP Ping 스캔

B. lCMP ECHO Ping 스캔

C. ICMP 타임스탬프 Ping 스캔

D. TCP SYN Ping 스캔

정답: D

테스터가 사용해야 하는 호스트 검색 기술은 TCP SYN Ping 스캔입니다. 이 기술은 대상 호스트의 지정된 포트로 TCP SYN 패킷을 전송하고 응답을 기다립니다. 호스트가 TCP SYN/ACK 패킷으로 응답하면 호스트가 활성 상태이고 포트가 열려 있음을 의미합니다. 호스트가 TCP RST 패킷으로 응답하면 호스트는 활성 상태이지만 포트가 닫혀 있음을 의미합니다. 호스트가 전혀 응답하지 않으면 호스트가 작동하지 않거나 방화벽에 의해 필터링되었음을 의미합니다.12 TCP SYN Ping 스캔은 일반적이고 정상적인 네트워크 활동인 TCP 3방향 핸드셰이크의 초기 단계를 모방하기 때문에 방화벽 제한을 우회할 수 있습니다. 따라서 대부분의 방화벽은 특정 포트 또는 IP 주소를 차단하도록 구성되지 않은 한 TCP SYN 패킷이 통과하여 대상 호스트에 도달하도록 허용합니다.3 TCP SYN Ping 스캔은 일부 방화벽이나 라우터에서 차단되거나 속도가 제한될 수 있는 ICMP에 의존하지 않기 때문에 활성 시스템을 정확하게 식별할 수도 있습니다.
다른 옵션은 다음과 같은 이유로 TCP SYN Ping 스캔만큼 효과적이거나 실행 가능하지 않습니다.
* A. UDP Ping 스캔: 이 기술은 대상 호스트의 지정된 포트로 UDP 패킷을 전송하고 응답을 기다립니다. 호스트가 ICMP 포트 도달 불가 메시지로 응답하면 호스트는 활성 상태이지만 포트가 닫혀 있음을 의미합니다. 호스트가 전혀 응답하지 않으면 호스트가 죽거나, 포트가 열려 있거나, 패킷이 방화벽에 의해 필터링되었음을 의미합니다.12. UDP Ping 스캔은 방화벽 제한을 우회하지 못할 수 있습니다. 일부 방화벽은 UDP 패킷을 차단하거나 삭제할 수 있으며, 특히 흔하지 않거나 예약된 포트로 전송되는 경우 더욱 그렇습니다. 또한 UDP Ping 스캔은 열린 포트와 필터링된 패킷을 구분할 수 없기 때문에 활성 시스템을 정확하게 식별하지 못할 수 있으며, 패킷 손실이나 속도 제한으로 인해 오탐지(false positive) 또는 오탐지(false negative)가 발생할 수 있습니다.
* B. ICMP ECHO Ping 스캔: 이 기술은 대상 호스트에 ICMP ECHO 요청 패킷을 전송하고 ICMP ECHO 응답 패킷을 기다립니다. 호스트가 ICMP ECHO 응답 패킷으로 응답하면 호스트가 활성 상태임을 의미합니다. 호스트가 전혀 응답하지 않으면 호스트가 죽거나 방화벽에 의해 필터링되었음을 의미합니다.12. ICMP ECHO Ping 스캔은 방화벽 제한을 우회하지 못할 수 있습니다. 일부 방화벽은 ICMP 패킷을 차단하거나 삭제할 수 있기 때문입니다. 특히 ping 스윕이나 서비스 거부 공격을 방지하기 위해 전송된 경우 더욱 그렇습니다. 또한, 패킷 손실이나 속도 제한으로 인해 잘못된 긍정 또는 부정을 생성할 수 있으므로 활성 시스템을 정확하게 식별하지 못할 수도 있습니다.
* C. ICMP 타임스탬프 핑 스캔: 이 기술은 대상 호스트에 ICMP 타임스탬프 요청 패킷을 전송하고 ICMP 타임스탬프 응답 패킷을 기다립니다. 호스트가 ICMP 타임스탬프 응답 패킷으로 응답하면 호스트가 활성 상태임을 의미합니다. 호스트가 전혀 응답하지 않으면 호스트가 죽거나 방화벽에 의해 필터링되었음을 의미합니다.12. ICMP 타임스탬프 핑 스캔은 방화벽 제한을 우회하지 못할 수 있습니다. 일부 방화벽은 ICMP 패킷을 차단하거나 삭제할 수 있기 때문입니다. 특히 핑 스윕이나 서비스 거부 공격을 방지하기 위해 전송된 경우 더욱 그렇습니다. 또한, 패킷 손실이나 속도 제한으로 인해 잘못된 긍정 또는 부정을 생성할 수 있으므로 활성 시스템을 정확하게 식별하지 못할 수도 있습니다.
참고문헌:
* 1: Nmap 네트워크 스캐닝에서의 호스트 검색 - GeeksforGeeks
* 2: nmap 호스트 검색 기술
* 3: TCP SYN Ping 스캔 - Nmap
* : 핑 스윕 - 개요 | ScienceDirect 주제
* : UDP Ping 스캔 - Nmap
* : UDP Ping 스캔 - 개요 | ScienceDirect 주제
* : ICMP Ping 스캔 - Nmap
* : ICMP Ping 스캔 - 개요 | ScienceDirect 주제

312-50v13 문제 214

챌린지/응답 인증은 어떤 해킹 공격을 방지하는 데 사용됩니까?

A. 스캐닝 공격

B. 리플레이 공격

C. 비밀번호 해독 공격

D. 세션 하이재킹 공격

312-50v13 문제 215

As part of a college project, you have set up a web server for hosting your team's application. Given your interest in cybersecurity, you have taken the lead in securing the server. You are aware that hackers often attempt to exploit server misconfigurations. Which of the following actions would best protect your web server from potential misconfiguration-based attacks?

A. Performing regular server configuration audits

B. Enabling multi-factor authentication for users

C. Implementing a firewall to filter traffic

D. Regularly backing up server data

정답: A

The action that would best protect your web server from potential misconfiguration-based attacks is performing regular server configuration audits. A server configuration audit is a process of reviewing and verifying the security settings and parameters of the server, such as user accounts, permissions, services, ports, protocols, files, directories, logs, and patches. A server configuration audit can help you to identify and fix any security misconfigurations that may expose your server to attacks, such as using default credentials, enabling unnecessary services, leaving open ports, or missing security updates. A server configuration audit can also help you to comply with the security standards and best practices for your server, such as the CIS Benchmarks or the OWASP Secure Configuration Guide12.
The other options are not as effective as option A for the following reasons:
* B. Enabling multi-factor authentication for users: This option is not relevant because it does not address the server misconfiguration issue, but the user authentication issue. Multi-factor authentication is a method of verifying the identity of the users by requiring them to provide two or more pieces of evidence, such as a password, a code, or a biometric factor. Multi-factor authentication can enhance the security of the user accounts and prevent unauthorized access, but it does not prevent the server from being attacked due to misconfigured settings or parameters3.
* C. Implementing a firewall to filter traffic: This option is not sufficient because it does not prevent the server from being misconfigured, but only limits the exposure of the server to the network. A firewall is a device or software that monitors and controls the incoming and outgoing network traffic based on predefined rules. A firewall can protect the server from external attacks by blocking or allowing certain ports, protocols, or IP addresses. However, a firewall cannot protect the server from internal attacks or from attacks that exploit the allowed traffic. Moreover, a firewall itself can be misconfigured and cause security issues4.
* D. Regularly backing up server data: This option is not preventive but reactive, as it does not protect the server from being attacked, but only helps to recover the data in case of an attack. Backing up server data is a process of creating and storing copies of the data on the server, such as files, databases, or configurations. Backing up server data can help you to restore the data in case of data loss, corruption, or deletion due to an attack. However, backing up server data does not prevent the server from being attacked in the first place, and it does not fix the security misconfigurations that may have caused the attack5.
References:
* 1: Server Configuration Audit - an overview | ScienceDirect Topics
* 2: Secure Configuration Guide - OWASP Foundation
* 3: Multi-factor authentication - Wikipedia
* 4: Firewall (computing) - Wikipedia
* 5: Backup - Wikipedia

프리미엄 번들

DumpTop 에서 공유하는 최신 312-50v13 시험 덤프는 312-50v13 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 312-50v13 시험자료를 제공해드립니다. DumpTop 312-50v13 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop 312-50v13 덤프 최신버전을 공유받아보세요.

312-50v13 덤프 프리미엄 버전 액세스

(588 Q&As 덤프, 30%OFF할인코드: KrDump)

다른 버전: 1256ECCouncil.312-50v13.v2026-02-21.q308

최근 업로드: 102Snowflake.ADA-C02.v2026-06-08.q23; 102Microsoft.SC-300-KR.v2026-06-08.q173; 102Microsoft.DP-300-KR.v2026-06-08.q157; 102Microsoft.MS-102-KR.v2026-06-08.q240; 102Microsoft.DP-300-KR.v2026-06-08.q176; 102Microsoft.SC-100-KR.v2026-06-08.q115; 118TheBerylInstitute.CPXP.v2026-06-06.q56; 158ACAMS.CAMS7-KR.v2026-06-05.q213; 180PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54