무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 48)

312-50v13 문제 231

침해된 컴퓨터의 로그에서 발췌한 다음 내용을 바탕으로, 해커는 실제로 무엇을 훔치려고 하는 것일까요?
[참고: 로그 추출물이 귀하의 메시지에 표시되지 않으므로 유사한 시나리오에서 공통적인 지표에 의존해야 합니다.] 로그에 다음과 같은 경로가 표시되는 경우:
그러면 정답은 다음과 같습니다.

A. C:\WINNT\system32\config\SAM

B. 또는 Repair\SAM 또는 Repair\system에 액세스

C. 또는 레지스트리 하이브에 액세스하는 관련 명령줄

312-50v13 문제 232

보안 알림에서 공용 IP 주소를 분석할 때 가장 중요하지 않은 정보는 무엇입니까?

A. Whois

B. DNS

C. ARP

D. 지리적 위치

312-50v13 문제 233

윤리적 해커 제인 스미스가 SQL 주입 공격을 시도하고 있습니다. 그녀는 참 또는 거짓 응답의 응답 시간을 테스트하고, 두 번째 명령을 사용하여 데이터베이스가 사용자 ID에 대해 참 또는 거짓 결과를 반환하는지 확인하려고 합니다. 그녀가 원하는 결과를 얻을 수 있는 두 가지 SQL 주입 유형은 무엇입니까?

A. 대역 외 및 부울 기반

B. 시간 기반 및 유니온 기반

C. 유니온 기반 및 오류 기반

D. 시간 기반 및 부울 기반

정답: D

"부울 기반"이란 부울 값, 즉 참 또는 거짓/참과 거짓을 기반으로 한다는 의미입니다. 시간 기반 SQL 인젝션은 데이터베이스에 SQL 쿼리를 전송하여 데이터베이스가 응답하기 전에 지정된 시간(초) 동안 대기하도록 하는 추론 기반 SQL 인젝션 기법입니다. 응답 시간은 공격자에게 쿼리 결과가 참인지 거짓인지를 알려줍니다.
부울 기반(콘텐츠 기반) 블라인드 SQLi
부울 기반 SQL 주입은 데이터베이스에 SQL 쿼리를 전송하여 쿼리가 TRUE 또는 FALSE 결과를 반환하는지에 따라 애플리케이션이 다른 결과를 반환하도록 하는 추론적 SQL 주입 기술입니다.
결과에 따라 HTTP 응답의 내용이 변경되거나 동일하게 유지됩니다. 이를 통해 공격자는 데이터베이스에서 데이터가 반환되지 않더라도 사용된 페이로드가 true 또는 false를 반환했는지 유추할 수 있습니다. 이 공격은 공격자가 데이터베이스를 문자 단위로 열거해야 하기 때문에 일반적으로 속도가 느립니다(특히 대규모 데이터베이스의 경우).
시간 기반 블라인드 SQLi
시간 기반 SQL 인젝션은 데이터베이스에 SQL 쿼리를 전송하여 데이터베이스가 응답하기 전에 지정된 시간(초) 동안 기다리도록 하는 추론 기반 SQL 인젝션 기법입니다. 응답 시간은 공격자에게 쿼리 결과가 참(TRUE)인지 거짓(FALSE)인지를 알려줍니다.
결과에 따라 HTTP 응답은 지연되어 반환되거나 즉시 반환됩니다.
이를 통해 공격자는 데이터베이스에서 데이터가 반환되지 않더라도 사용된 페이로드가 참인지 거짓인지 유추할 수 있습니다. 이 공격은 공격자가 데이터베이스를 문자 단위로 열거해야 하기 때문에 일반적으로 속도가 느립니다(특히 대규모 데이터베이스의 경우).
https://www.acunetix.com/웹사이트보안/sql-injection2/

312-50v13 문제 234

What is the following command used for?
sqlmap.py-u
,,http://10.10.1.20/?p=1
&forumaction=search" -dbs

A. Retrieving SQL statements being executed on the database

B. Creating backdoors using SQL injection

C. Searching database statements at the IP address given

D. A Enumerating the databases in the DBMS for the URL

312-50v13 문제 235

공격자는 시스템에 대한 접근 권한을 은밀하게 유지하기 위해 운영 체제의 핵심 구성 요소에 숨겨진 툴킷을 활용합니다. 이러한 유형의 루트킷은 어떤 예일까요?

A. Mypervisor 루트킷

B. 커널 툴킷

C. 하드웨어 루트킷

D. Firmware rootkit

최근 업로드: 108Oracle.1Z0-1160-1.v2025-09-10.q18; 107Oracle.1z0-1054-25.v2025-09-10.q50; 104Cisco.300-710.v2025-09-10.q297; 106VMware.2V0-41.24.v2025-09-10.q104; 152Avaya.78201X.v2025-09-09.q135; 141CompTIA.220-1202.v2025-09-09.q57; 173CheckPoint.156-215.81.v2025-09-09.q391; 207ECCouncil.312-50v13.v2025-09-09.q347; 132Supermicro.SMI300XS.v2025-09-08.q15; 125Oracle.1z0-1104-25.v2025-09-08.q12