무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 13)

312-50v13 문제 56

"서버 측 포함" 공격은 HTML 페이지에 스크립트를 삽입하거나 원격으로 임의의 코드를 실행하여 웹 애플리케이션을 악용하는 것을 말합니다.
웹 서버에 어떤 웹 페이지 파일 유형이 있다면, 서버가 이런 종류의 공격에 취약하다는 강력한 증거가 될까요?

A. .rss

B. .html

C. .stm

D. .cms

312-50v13 문제 57

동일한 LAN 내에서 데이터의 보안과 기밀성을 보장하려면 어떤 IPSec 모드를 사용해야 합니까?

A. ESP 기밀

B. AH 터널 모드

C. ESP 전송 모드

D. AH 무작위

312-50v13 문제 58

앤드류는 IPv4 범위 내에서 제한적인 방화벽에 숨겨진 모든 활성 장치를 찾아내는 작업을 맡은 윤리적 해커입니다.
주어진 작업을 수행하기 위해 다음 중 어떤 호스트 검색 기술을 사용해야 합니까?

A. UDP 스캔

B. TCP 마이몬 스캔

C. arp ping 스캔

D. ACK 플래그 프로브 스캔

정답: C

가장 일반적인 Nmap 사용 시나리오 중 하나는 이더넷 LAN을 스캔하는 것입니다. 대부분의 LAN, 특히 RFC 1918에서 부여한 개인 주소 범위를 사용하는 LAN은 항상 압도적인 다수의 IP 주소를 사용하지는 않습니다. Nmap이 ICMP 에코 요청과 같은 원시 IP 패킷을 보내려고 할 때 OS는 이더넷 프레임을 올바르게 주소 지정할 수 있도록 대상 IP와 같은 대상 하드웨어(ARP) 주소를 확인해야 합니다. .. 이는 일련의 ARP 요청을 발행하는 데 필요합니다. 이는 Area Ethernet 호스트에 대해 ping 스캔을 시도하는 예를 통해 가장 잘 설명됩니다. -send-ip 옵션은 Nmap이 Area Network에서도 원시 이더넷이 아닌 IP 수준 패킷을 보내도록 지시합니다. 세 가지 ARP 요청의 Wireshark 출력과 해당 타이밍이 세션에 붙여넣어졌습니다.
오프라인 대상에 대한 원시 IP ping 스캔 예제. 이 예제는 (Linux) OS가 호스트를 포기하기 전에 1초 간격으로 세 번의 ARP 요청을 전송했기 때문에 완료하는 데 몇 초가 걸렸습니다. ARP 응답이 일반적으로 몇 밀리초 이내에 도착하는 한, 몇 초 동안 기다리는 것은 과도한 일입니다. 대부분의 패킷이 실제로 존재하는 호스트로 전송되기 때문에 OS 공급업체는 이 시간 초과 기간을 줄이는 것을 중요하게 생각하지 않습니다. 반면 Nmap은 다음과 같은 대상을 고려할 때 1,600만 개의 IP로 패킷을 전송해야 합니다.
10.0.0.0/8. 여러 대상에 병렬로 ping을 보내지만, 각각 2초씩 기다리는 것은 매우 지연됩니다.
LAN에서 원시 IP ping 스캔에는 또 다른 문제가 있습니다. 이전 예와 같이 대상 호스트가 응답하지 않는 것으로 확인되면, 소스 호스트는 일반적으로 해당 대상 IP에 대한 불완전한 항목을 커널 ARP 테이블에 추가합니다. ARP 테이블스페이스는 유한하며, 일부 운영 체제는 테이블스페이스가 가득 차면 응답하지 않습니다. Nmap을 rawIP 모드(-send-ip)로 사용하는 경우, Nmap은 호스트 검색을 계속하기 전에 ARP 캐시 항목이 만료될 때까지 몇 분 정도 기다려야 할 수 있습니다.
ARP 스캔은 Nmap에 가장 높은 우선순위를 부여함으로써 두 가지 문제를 모두 해결합니다. Nmap은 원시 ARP 요청을 발행하고 재전송 및 시간 초과 기간을 자체 재량으로 처리합니다. 시스템 ARP 캐시는 우회됩니다. 이 예시는 그 차이를 보여줍니다. 이 ARP 스캔은 동일한 IP 주소에 걸리는 시간의 10분의 1 남짓밖에 걸리지 않습니다.
예제 b 오프라인 대상의 ARP ping 스캔
예시 b에서 -PR 옵션이나 -send-eth 옵션은 아무런 효과가 없습니다. 이는 Nmap이 검색한 이더넷 호스트를 스캔할 때 Area Ethernet 네트워크에서 ARP가 기본 스캔 유형을 사용하기 때문입니다. 여기에는 기존 유선 이더넷과 802.11 무선 네트워크가 포함됩니다. 위에서 언급했듯이 ARP 스캔은 더 효율적일 뿐만 아니라 더 정확합니다. 호스트는 IP 기반 ping 패킷을 자주 차단하지만, 일반적으로 ARP 요청이나 응답을 차단하고 네트워크를 통해 통신할 수는 없습니다. Nmap은 서로 다른 ping 유형(예: -PE 및 -PS)이 지정된 경우에도 동일한 대상의 모든 대상 대신 ARP를 사용합니다. LAN. ARP 스캔을 전혀 시도할 필요가 없는 경우, 예시 a "오프라인 대상에 대한 원시 IP Ping 스캔"에서처럼 -send-ip를 지정하십시오.
Nmap에 원시 이더넷 프레임 전송 제어권을 부여하면 Nmap은 소스 MAC 주소도 조정할 수 있습니다. 보안 회의실에 PowerBook 하나만 있고 Apple에 등록된 MAC 주소에서 대규모 ARP 스캔이 시작되면, 상대방이 당신을 쳐다보게 될 수도 있습니다. MAC 주소 스푸핑 섹션에 설명된 대로 -spoof-mac 옵션을 사용하여 MAC 주소를 스푸핑하세요.

312-50v13 문제 59

감사 로그를 검토하는 동안 누군가가 25번 포트를 통해 SMTP 서버에 텔넷으로 접속할 수 있다는 사실을 발견했습니다. 공격이나 기타 부정 행위의 증거는 없지만 이를 차단하고 싶습니다. 하지만 이메일 서버의 정상적인 기능에 영향을 미칠까 봐 우려됩니다. 다음 중 이 목표를 달성할 수 있는 가장 좋은 방법을 선택하세요.

A. 모든 연결에 사용자 이름과 비밀번호를 사용하도록 강제합니다.

B. 서버에서 SMTP 서비스를 끕니다.

C. 방화벽에서 포트 25를 차단합니다.

D. Windows Exchange에서 UNIX Sendmail로 전환합니다.

E. 위의 어느 것도 아닙니다.

312-50v13 문제 60

데이비드는 한 조직에서 근무하는 보안 전문가로, IT 인프라의 위험과 취약점을 평가하고 제어하기 위해 조직 내 취약점 관리 프로그램을 구축하고 있습니다. 그는 현재 취약점의 영향과 심각도를 줄이기 위해 취약한 시스템에 패치를 적용하는 프로세스를 실행하고 있습니다. 데이비드는 현재 취약점 관리 수명 주기의 어느 단계에 있습니까?

A. 검증

B. 위험성 평가

C. 취약점 스캔

D. 개선

다른 버전: 1303ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 107TheBerylInstitute.CPXP.v2026-06-06.q56; 127ACAMS.CAMS7-KR.v2026-06-05.q213; 148PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 172Microsoft.AZ-500-KR.v2026-06-04.q213; 153Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 154Microsoft.PL-600-KR.v2026-06-04.q112; 219Microsoft.SC-300-KR.v2026-06-03.q151; 181Microsoft.DP-600-KR.v2026-06-03.q70