무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 60)

312-50v13 문제 291

팀원 중 한 명이 다음 SOA 레코드를 분석해 달라고 요청했습니다.
TTL은 무엇인가요? Rutgers.edu.SOA NS1.Rutgers.edu ipad.college.edu (200302028 3600 3600 604800 2400.)

A. 60

B. 2400

C. 3600

D. 4800

E. 200303028

F. 604800

312-50v13 문제 292

밥은 휴대전화로 이런 문자 메시지를 받았습니다. "안녕하세요, 저는 야후 은행의 스콧 스멜비입니다.
중요한 거래 관련 문의는 [email protected]으로 연락주세요. 아래 문장 중 맞는 것은 무엇인가요?

A. 이건 사기입니다. 누구나 @yahoo 주소를 얻을 수 있고, Yahoo 고객 서비스 직원만 얻을 수 있는 게 아닙니다.

B. 이건 사기입니다. 밥은 스콧을 모르거든요.

C. Bob은 Scott의 신원을 확인하기 위해 [email protected]으로 편지를 써야 합니다.

D. 이것은 존경받는 조직에서 온 것이므로 아마도 합법적인 메시지일 것입니다.

312-50v13 문제 293

CVSS(Common Vulnerability Scoring System) v3.1 심각도 평가에서 중간 취약성은 어떤 범위에 속합니까?

A. 3.0-6.9

B. 40-6.0

C. 4.0-6.9

D. 3.9-6.9

312-50v13 문제 294

네트워크를 스캔할 때 취약점 스캐너가 따르는 첫 번째 단계는 무엇입니까?

A. OS 감지

B. 방화벽 감지

C. TCP/UDP 포트 스캐닝

D. 원격 호스트가 살아있는지 확인

312-50v13 문제 295

보안 분석가는 잠재적인 네트워크 수준 세션 하이재킹 사고를 조사하고 있습니다. 조사 과정에서 분석가는 공격자가 가짜 소스 IP 주소와 추측된 확인 응답 번호를 사용하여 진짜처럼 보이는 재설정 패킷을 주입하는 기법을 사용했음을 발견했습니다. 그 결과 피해자의 연결이 재설정되었습니다. 다음 중 공격자가 사용했을 가능성이 가장 높은 하이재킹 기법은 무엇입니까?

A. TCP/IP 하이재킹

B. UDP 하이재킹

C. RST 하이재킹

D. 맹목적인 납치

정답: C

공격자는 네트워크 수준 세션 하이재킹 기법의 일종인 RST 하이재킹을 사용했을 가능성이 높습니다. RST 하이재킹은 TCP 리셋(RST) 메커니즘을 악용하는 기법입니다. TCP 리셋은 RST 플래그가 설정된 패킷을 전송하여, 송신자가 통신을 중단할 것을 요청함으로써 설정된 TCP 연결을 종료하는 방법입니다. RST 하이재킹은 위조된 소스 IP 주소와 추측된 확인 응답 번호를 사용하여 TCP 연결의 한쪽 또는 양쪽에 위조된 RST 패킷을 전송하여, 상대방이 연결을 종료했다고 믿게 하는 것을 포함합니다. 결과적으로 피해자의 연결이 재설정되고 공격자는 세션을 장악하거나 서비스 거부 공격을 실행할 수 있습니다.12
다른 옵션은 다음과 같은 이유로 올바르지 않습니다.
* A. TCP/IP 하이재킹: 이 옵션은 TCP/IP 연결을 대상으로 하는 모든 유형의 네트워크 수준 세션 하이재킹 기법을 지칭하는 일반적인 용어입니다. RST 하이재킹은 특정 유형의 TCP/IP 하이재킹이지만 유일한 것은 아닙니다. 다른 유형의 TCP/IP 하이재킹으로는 SYN 하이재킹, 소스 라우팅, 시퀀스 예측 등이 있습니다.
* B. UDP 하이재킹: UDP는 TCP 재설정 메커니즘을 사용하지 않는 비연결형 프로토콜이므로 이 옵션은 적용되지 않습니다. UDP 하이재킹은 DNS 또는 VoIP와 같은 UDP 연결을 표적으로 하는 네트워크 수준 세션 하이재킹 기법의 한 유형입니다. UDP 하이재킹은 UDP 패킷을 가로채고 수정하여 송신자와 수신자 간의 통신을 리디렉션하거나 조작하는 것을 포함합니다.
* D. 블라인드 하이재킹: 블라인드 하이재킹은 RST 패킷을 주입하지 않는 네트워크 수준 세션 하이재킹 기법의 일종이기 때문에 이 옵션은 정확하지 않습니다. 블라인드 하이재킹은 대상의 응답을 확인하지 않고 TCP 연결의 시퀀스 및 확인 응답 번호를 추측하는 것을 포함합니다. 블라인드 하이재킹은 활성 TCP 세션에 악성 데이터나 명령을 주입하는 데 사용될 수 있지만, 연결을 재설정하는 데에는 사용할 수 없습니다.
참고문헌:
* 1: RST 하이재킹 - 개요 | ScienceDirect 주제
* 2: TCP 재설정 공격 - 개요 | ScienceDirect 주제
* 3: TCP/IP 하이재킹 - 개요 | ScienceDirect 주제
* 4: UDP 하이재킹 - 개요 | ScienceDirect 주제
* 5: 블라인드 하이재킹 - 개요 | ScienceDirect 주제

최근 업로드: 132SAP.C-BCBAI-2509.v2025-12-18.q33; 126SAP.C_BRU2C_2020.v2025-12-17.q28; 139PECB.ISO-IEC-27001-Lead-Auditor-CN.v2025-12-17.q108; 189SAP.C_ABAPD_2507.v2025-12-16.q84; 169TheOpenGroup.OGBA-101.v2025-12-15.q104; 116Nutanix.NCP-US-6.10.v2025-12-15.q39; 205Microsoft.MB-800.v2025-12-15.q185; 170HP.HPE0-V25.v2025-12-15.q137; 130SAP.C_LCNC_2406.v2025-12-15.q20; 193Microsoft.AZ-305-KR.v2025-12-13.q157