무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 67)

312-50v13 문제 326

위험 평가 방법론의 다음 단계 중 취약성 식별을 의미하는 것은 무엇입니까?

A. 시스템, 정책 또는 절차에 결함이 있는지 확인합니다.

B. 위험 확률에 값을 할당합니다. 영향 값

C. 취약점이 악용될 위험 확률을 결정합니다(높음, 중간, 낮음)

D. IT 시스템에 대한 피해의 근원(자연적, 인간적, 환경적)을 식별합니다.

312-50v13 문제 327

피터는 DX 회사에 대한 정보를 찾기 위해 인터넷을 서핑하고 있습니다. 피터는 어떤 해킹 작업을 하고 있을까요?

A. 열거형

B. 스캐닝

C. 시스템 해킹

D. 풋프린팅

312-50v13 문제 328

이 암호화 알고리즘에서는 각 블록에 64비트 데이터가 저장되고, 각 키는 56비트로 구성된 세 개의 키가 사용됩니다. 이 암호화 알고리즘은 무엇일까요?

A. 아이디어

B. 트리플 데이터 암호화 표준

C. MDS 암호화 알고리즘

D. AES

정답: B

트리플 DES는 DES 작동 방식의 또 다른 형태입니다. 64비트 키 세 개를 사용하여 전체 키 길이는 192비트입니다.
Stealth에서는 세 개의 키를 개별적으로 입력하는 대신 192비트(24자) 키 전체를 입력하기만 하면 됩니다. Triple DES DLL은 사용자가 제공한 키를 세 개의 하위 키로 나누고, 필요한 경우 키에 패딩을 추가하여 각 키의 길이가 64비트가 되도록 합니다. 암호화 절차는 일반 DES와 완전히 동일하지만, 세 번 반복하기 때문에 Triple DES라는 이름이 붙었습니다. 정보는 기본 키로 암호화되고, 두 번째 키로 복호화된 후, 세 번째 키로 다시 암호화됩니다.
Triple DES는 DES보다 실행 속도가 3배 느리지만, 제대로 사용하면 훨씬 안전합니다. 복호화 절차는 암호화 절차와 동일하지만, 역순으로 실행됩니다. DES와 마찬가지로 데이터는 64비트 단위로 암호화 및 복호화됩니다. DES의 입력 키는 64비트이지만, DES에서 사용하는 키는 56비트에 불과합니다. 각 바이트의 가장 작은 유효 비트(가장 오른쪽)는 패리티 비트일 수 있으며, 모든 바이트에 항상 홀수의 1이 있도록 설정됩니다.
이러한 패리티 비트는 무시되므로 모든 바이트의 가장 중요한 7개 비트만 사용되어 키 길이는 56비트가 됩니다. 이는 각 키에 암호화 과정에서 사용되지 않는 8개의 패리티 비트가 포함되어 있기 때문에 Triple DES의 효과적인 키 강도는 실제로 168비트임을 의미합니다.
트리플 DES 모드
트리플 ECB(전자 코드북)
* 이 Triple DES 변형은 DES의 ECB 모드와 정확히 같은 방식으로 작동합니다.
* 이는 가장 일반적으로 사용되는 작동 모드입니다.
트리플 CBC(암호 블록 체인)
* 이 방법은 고품질 DES CBC 모드와 매우 유사합니다.
* Triple ECB와 마찬가지로 유효 키 길이는 168비트이고 키는 위에서 설명한 대로 동일하게 활용되지만 CBC 모드의 체이닝 기능도 활용됩니다.
* 기본 64비트 키는 DES에 대한 초기화 벡터 역할을 합니다.
* 그런 다음 64비트 평문 블록 하나에 대해 트리플 ECB가 실행됩니다.
* 그 결과 암호문은 암호화될 후속 평문 블록과 XOR 연산을 거쳐서 다시 한번 반복됩니다.
* 이 방법은 Triple DES에 보안 계층을 추가하므로 Triple ECB보다 안전하지만 Triple ECB만큼 널리 사용되지는 않습니다.

312-50v13 문제 329

조직 내의 회계 오류와 사기 행위로부터 이해관계자와 일반 대중을 보호하기 위한 정보 보안법이나 표준은 무엇입니까?

A. PCI-DSS

B. ISO/I EC 27001:2013

C. SOX

D. 피스마

312-50v13 문제 330

전문 해커인 짐은 중요한 산업 인프라를 운영하는 조직을 표적으로 삼았습니다. 짐은 Nmap을 사용하여 조직의 OT 네트워크에 연결된 시스템에서 열려 있는 PON과 실행 중인 서비스를 스캔했습니다. 그는 Nmap 명령을 사용하여 인터넷에 연결된 이더넷/IP 장치를 식별하고 공급업체 이름, 제품 코드 및 이름, 장치 이름, IP 주소와 같은 정보를 추가로 수집했습니다. 다음 중 짐이 필요한 정보를 검색하는 데 도움이 된 Nmap 명령은 무엇입니까?

A. nmap -Pn -sT --scan-delay 1s --max-parallelism 1 -p <포트 목록> <대상 IP>

B. nmap -Pn -sU -p 44818 --script enip-info <대상 IP>

C. nmap -Pn -sT -p 46824 <대상 IP>

D. nmap -Pn -sT -p 102 --script s7-info <대상 IP>

최근 업로드: 103Oracle.1Z0-1160-1.v2025-09-10.q18; 102Oracle.1z0-1054-25.v2025-09-10.q50; 101Cisco.300-710.v2025-09-10.q297; 102VMware.2V0-41.24.v2025-09-10.q104; 144Avaya.78201X.v2025-09-09.q135; 135CompTIA.220-1202.v2025-09-09.q57; 144CheckPoint.156-215.81.v2025-09-09.q391; 176ECCouncil.312-50v13.v2025-09-09.q347; 126Supermicro.SMI300XS.v2025-09-08.q15; 122Oracle.1z0-1104-25.v2025-09-08.q12