무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 12)

312-50v13 문제 51

클라우드 보안 엔지니어인 애니는 자신이 작업하는 애플리케이션에 클라이언트/서버 모델을 적용하기 위해 Docker 아키텍처를 사용합니다. 그녀는 API 요청을 처리하고 컨테이너, 볼륨, 이미지, 네트워크 등 다양한 Docker 객체를 처리할 수 있는 구성 요소를 활용합니다. 위 시나리오에서 애니가 사용하는 Docker 아키텍처의 구성 요소는 무엇입니까?

A. Docker 클라이언트

B. Docker 객체

C. Docker 데몬

D. Docker 레지스트리

312-50v13 문제 52

한 윤리적 해커가 시그니처 기반 IDS를 사용하는 것으로 알려진 조직의 데이터베이스 시스템의 방어 체계를 평가하기 위해 고용되었습니다. 해커는 일부 SQL 주입 우회 기술을 통해 시스템의 시그니처를 우회할 수 있다는 것을 알고 있습니다. 작전 수행 중, 그는 고급 우회 기술을 사용하여 경보를 발생시키지 않고 데이터베이스에서 사용자 이름 목록을 성공적으로 검색했습니다. 다음 중 그가 사용했을 수 있는 것은 무엇입니까?

A. char 인코딩 함수를 사용하여 16진수 및 10진수 값을 SQL 엔진 구문 분석을 통과하는 문자로 변환합니다.

B. URL 인코딩 방식을 사용하여 문자를 16진수 형태의 ASCII 코드로 바꿉니다.

C. "OR 'john' = john"과 같은 고전적인 일치 항목 대신 "OR 'john' = john"과 같은 정교한 일치 항목을 구현합니다.
1-1인치

D. 서명 감지를 우회하기 위해 SQL 쿼리에서 공백 조작

정답: D

해커는 SQL 쿼리에서 공백을 조작하는 기법을 사용하여 시그니처 탐지를 우회했을 수 있습니다. 이 기법은 SQL 쿼리에 공백을 삽입, 제거 또는 다른 문자나 기호로 대체하는 것을 포함합니다. 이러한 문자나 기호는 SQL 엔진에서는 무시되거나 공백으로 해석되지만 시그니처 기반 IDS에서는 무시되지 않습니다. 이렇게 하면 해커는 쿼리의 기능과 논리를 그대로 유지하면서 쿼리의 모양을 변경하고 IDS의 패턴 매칭을 회피할 수 있습니다. 예를 들어, 해커는 공백 문자를 탭 문자, 줄바꿈 문자, 주석 기호 또는 %2012와 같은 URL 인코딩된 값으로 대체할 수 있습니다.
다른 옵션은 다음과 같은 이유로 올바르지 않습니다.
* A. char 인코딩 함수를 사용하여 16진수 및 10진수 값을 SQL 엔진 구문 분석을 통과하는 문자로 변환: 이 옵션은 char 인코딩 함수가 모든 SQL 엔진에서 지원되지 않기 때문에 실행 가능하지 않으며, 모든 16진수 및 10진수 값을 유효한 문자로 변환하지 못할 수 있습니다. 또한, char 인코딩 함수는 SQL 쿼리의 키워드 또는 구문과 일치할 수 있으므로 IDS의 시그니처 탐지를 우회하지 못할 수 있습니다.
* B. URL 인코딩 방법을 사용하여 문자를 16진수 형태의 ASCII 코드로 바꿉니다.
이 옵션은 URL 인코딩 방식이 URL의 특수 문자를 인코딩하도록 설계되었기 때문에 SQL 쿼리에 적용할 수 없기 때문에 효과적이지 않습니다. URL 인코딩 방식은 모든 문자를 ASCII 코드로 대체하지 못할 수 있으며, SQL 쿼리의 기능과 논리를 보존하지 못할 수도 있습니다. 또한, URL 인코딩 방식은 SQL 쿼리의 키워드나 구문과 일치할 수 있으므로 IDS의 시그니처 탐지를 피하지 못할 수도 있습니다.
* C. "OR 'john' = john"과 같은 고전적인 일치 대신 정교한 일치 구현
"OR 1-1": 이 옵션은 회피나 난독화를 포함하지 않는 일반적이고 기본적인 SQL 주입 기법이기 때문에 고급 기법이 아닙니다. 이 기법은 "OR 'john' = john" 또는 "OR 1-1"과 같이 항상 참인 논리 표현식을 주입하여 SQL 쿼리의 인증 또는 권한 부여 검사를 우회합니다. 그러나 이 기법은 SQL 쿼리의 키워드나 구문과 쉽게 일치할 수 있으므로 IDS의 시그니처 탐지를 우회하지 못할 수 있습니다.
참고문헌:
* 1: SQL 주입 회피 감지 - F5
* 2: SQLmap을 사용한 SQL 주입 마스터링: 포괄적인 회피 기술 요약서
* 3: SQL 주입 방지 - OWASP 치트 시트 시리즈
* 4: URL 인코딩 - W3Schools
* : SQL 주입 - OWASP 재단

312-50v13 문제 53

보안 전문가인 레베카는 안전한 통신을 위해 웹 서비스를 사용하는 직원의 인증을 구현하고자 합니다. 이 과정에서 그녀는 SOAP의 확장 기능인 웹 서비스 아키텍처의 구성 요소를 활용하는데, 이 구성 요소는 SOAP 메시지의 무결성과 기밀성을 유지할 수 있습니다.
Rebecca는 다음 웹 서비스 아키텍처 구성 요소 중 어떤 것을 사용하여 통신 보안을 강화합니까?

A. WS 작업 프로세스

B. WS-보안

C. WS 정책

D. WSDL

312-50v13 문제 54

다음 정보 보안 제어 중 해커가 중요한 대상을 손상시키는 것을 방지하는 동시에 해커에 대한 정보를 수집할 수 있는 매력적인 고립된 환경을 조성하는 것은 무엇입니까?

A. 침입 탐지 시스템

B. 허니팟

C. 봇넷
D 방화벽

정답: B

허니팟은 IT 전문가가 악의적인 해커를 위해 설치하는 함정일 수 있습니다. 해커가 허니팟과 상호작용하여 유용한 정보를 얻을 수 있기를 바라는 것입니다. 허니팟은 IT 분야에서 가장 오래된 보안 수단 중 하나이지만, 주의해야 할 점이 있습니다.
격리된 시스템이라 하더라도 해커를 네트워크로 유인하는 것은 종종 위험한 일입니다. 허니팟은 좋은 시작점이 될 수 있습니다. "허니팟은 사이버 공격의 잠재적인 표적을 모방하도록 설계된 컴퓨터 또는 컴퓨팅 시스템입니다." 허니팟은 공격자에게 더욱 매력적이고 명확한 표적이 되도록 의도적으로 알려진 취약점을 이용하여 구성됩니다. 허니팟은 운영 데이터를 저장하지 않으며 네트워크의 정상적인 트래픽에도 관여하지 않습니다. 따라서 허니팟 내부에서 발생하는 모든 일이 공격의 결과임을 알 수 있습니다. 누군가 허니팟에 접근한다면, 그들은 악의적인 의도를 품고 있는 것입니다. 이 정의는 취약한 시스템 몇 개만 제공하는 베어본 가상 머신부터 여러 서버에 걸쳐 정교하게 구성된 가짜 네트워크까지 다양한 시스템을 포괄합니다. 따라서 허니팟을 구축하는 사람들의 목표는 방어적 목적부터 학술 연구까지 매우 다양할 수 있습니다. 또한, 허니팟의 엄격한 정의에는 부합하지 않지만, 허니팟과 같은 범주에 속하는 기만 기술의 마케팅 범주도 존재합니다. 하지만 이 부분은 잠시 후에 다루겠습니다. 허니팟은 해커들이 어떻게 더러운 일을 하는지 면밀히 분석할 수 있도록 하는 것을 목표로 합니다. 허니팟을 제어하는 팀은 해커들이 시스템에 침투하고, 권한을 상승시키고, 다른 방식으로 대상 네트워크를 통해 난동을 부리는 데 사용하는 기법을 감시할 수 있습니다. 이러한 종류의 허니팟은 보안 회사, 학계, 정부 기관 등에서 위협 환경을 분석하기 위해 사용됩니다. 허니팟 개발자는 어떤 종류의 공격이 있는지 알아내거나, 특정 공격의 작동 방식에 대한 세부 정보를 얻거나, 공격의 근원지를 추적하기 위해 특정 해커를 유인하는 데 관심이 있을 수 있습니다. 이러한 시스템은 종종 완전히 격리된 실험실 환경으로 구축되어 허니팟이 아닌 다른 시스템이 공격의 희생양이 되는 것을 방지합니다. 반면, 프로덕션 허니팟은 일반적으로 특정 조직의 프로덕션 인프라 근처에 배치되지만, 최대한 격리하기 위한 조치가 취해집니다. 이러한 허니팟은 해커의 주의를 분산시켜 조직의 네트워크에 침입하려는 시도를 막아 귀중한 데이터나 서비스에 접근하지 못하도록 하는 미끼 역할을 하는 경우가 많습니다. 또한, 허니팟은 공격이 진행 중이며 적어도 부분적으로는 성공하고 있음을 알려주는 신호 역할을 합니다.

312-50v13 문제 55

LM은 Windows2000 SAM에 어떤 알고리즘을 사용합니까?

A. DES

B. MD4

C. SSL

D. 샤

다른 버전: 1477ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 151VMware.6V0-22.25.v2026-06-16.q98; 142NetworkAppliance.NS0-901.v2026-06-16.q35; 136Cisco.300-220.v2026-06-16.q145; 130Huawei.H20-923_V1.0.v2026-06-16.q21; 159Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142; 150WGU.Global-Economics-for-Managers.v2026-06-15.q48; 189Databricks.Databricks-Certified-Data-Engineer-Professional.v2026-06-15.q112; 156Oracle.1Z0-136.v2026-06-15.q46; 145SAP.C-P2W10-2504.v2026-06-15.q29; 148SAP.C_SAC_2601.v2026-06-15.q39