무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 20)

312-50v13 문제 91

다음 중 "트랙 클리어링"이라는 해킹 개념의 가장 좋은 예는 무엇입니까?

A. 공격자는 악용 가능한 취약점을 통해 서버에 접근합니다.

B. 사이버 공격 중에 해커는 모든 컴퓨터의 이벤트 로그를 손상시킵니다.

C. 시스템에 침입이 발생한 후 해커는 시스템에 다시 진입할 수 있는 백도어를 만듭니다.

D. 사이버 공격 중에 해커는 서버에 루트킷을 주입합니다.

312-50v13 문제 92

전문 해커인 앨리스는 한 조직의 클라우드 서비스를 표적으로 삼았습니다. 그녀는 스피어 피싱 이메일을 발송하여 대상 MSP 제공업체에 침투하고, 맞춤형 악성코드를 배포하여 사용자 계정을 침해하고 클라우드 서비스에 원격으로 접근했습니다. 또한, 자신의 MSP 계정으로 대상 고객 프로필에 접근하여 고객 데이터를 압축하여 MSP에 저장했습니다. 그런 다음, 이 정보를 사용하여 대상 조직에 대한 추가 공격을 감행했습니다. 위 시나리오에서 앨리스가 수행한 클라우드 공격은 다음 중 무엇입니까?

A. 클라우드 호퍼 공격

B. 클라우드 크립토재킹

C. 클라우드본 공격

D. 클라우드 내부 공격(MITC)

312-50v13 문제 93

대규모 조직의 네트워크 보안 분석가는 이상하게 보이는 일련의 패킷 캡처를 발견했습니다.
네트워크는 스위치드 이더넷 환경에서 작동합니다. 보안팀은 공격자가 스니퍼 도구를 사용하고 있을 것으로 의심합니다. 네트워크의 스위치드 특성을 고려할 때, 공격자는 어떤 기술을 사용하여 이 공격을 성공적으로 수행할 수 있을까요?

A. 공격자는 네트워크에 직접 연결하여 물리적 보안을 손상시킬 수 있습니다.

B. 공격자는 스위치의 메모리를 압도하기 위해 MAC 플러딩을 구현하고 있을 수 있습니다.

C. 공격자는 아마도 내장된 스니핑 기능이 있는 트로이 목마를 사용하고 있을 것입니다.

D. 공격자는 상당한 은밀성 이점을 제공하기 때문에 수동 스니핑을 사용하고 있을 수 있습니다.

정답: B

스니퍼 도구는 네트워크 트래픽을 캡처하고 분석할 수 있는 소프트웨어 또는 하드웨어 장치입니다. 스위치의 각 포트가 단일 장치에 연결된 스위치드 이더넷 환경에서 스니퍼 도구는 연결된 장치에서 출발하거나 목적지로 향하는 트래픽만 볼 수 있습니다. 그러나 공격자는 이러한 한계를 극복하고 동일 네트워크에 있는 다른 장치의 트래픽을 스니핑하기 위해 다양한 기법을 사용할 수 있습니다. 이러한 기법 중 하나는 스위치의 MAC 주소 테이블의 한정된 메모리를 악용하는 MAC 플러딩입니다.
공격자는 서로 다른 출발지 MAC 주소를 가진 대량의 프레임을 스위치로 전송하는데, 이로 인해 MAC 주소 테이블이 가득 차고 스위치는 페일 오픈 모드로 전환됩니다. 페일 오픈 모드는 목적지 MAC 주소와 관계없이 모든 수신 프레임을 모든 포트로 브로드캐스트하는 모드입니다. 이렇게 하면 공격자는 네트워크의 모든 트래픽을 확인하고 스니퍼 도구를 사용하여 이를 캡처할 수 있습니다.
다른 옵션은 스위치드 이더넷 네트워크를 스니핑하는 데 덜 가능성이 높거나 덜 효과적인 기술입니다.
네트워크에 직접 연결하여 물리적 보안을 침해하면 공격자는 연결된 장치의 트래픽은 스니핑할 수 있지만 네트워크의 다른 장치의 트래픽은 스니핑할 수 없습니다. 스니핑 기능이 내장된 트로이 목마를 사용하면 공격자는 감염된 장치의 트래픽은 스니핑할 수 있지만 네트워크의 다른 장치의 트래픽은 스니핑할 수 없습니다. 단, 트로이 목마가 MAC 플러딩이나 다른 기법을 사용하여 스위치를 우회하는 경우는 예외입니다. 패킷을 전송하지 않고 네트워크 트래픽을 감시하는 수동 스니핑을 사용하면 상당한 은밀한 이점을 얻을 수 있지만, 스위치가 이미 페일 오픈 모드에 있거나 공격자가 다른 기법을 사용하여 이를 유도하지 않는 한 네트워크의 다른 장치의 트래픽을 확인하는 데는 도움이 되지 않습니다.
참고문헌:
스니핑: 초보자를 위한 4가지 중요 가이드
라우터나 스위치에서 패킷 스니퍼를 어떻게 실행할 수 있나요?
이더넷 네트워크에서 스니퍼 감지

312-50v13 문제 94

엘란테(Elante) 회사는 최근 제임스(James)를 침투 테스터로 채용했습니다. 그는 한 조직의 네트워크에서 침투 테스트를 수행하는 임무를 맡았습니다. 침투 과정에서 제임스는 외부 소스에서 접근 가능한 서비스를 발견했습니다. 이 서비스는 21번 포트에서 직접 실행됩니다. 위 시나리오에서 제임스가 침투한 서비스는 무엇입니까?

A. 원격 프로시저 호출(RPC)

B. 경계 게이트웨이 프로토콜(BGP)

C. 네트워크 파일 시스템(NFS)

D. 파일 전송 프로토콜(FTP)

312-50v13 문제 95

여러 보호 시스템에서 데이터를 수집하고 클라우드 기반 환경에서 분석을 수행하는 바이러스 백신 소프트웨어에서는 어떤 종류의 탐지 기술을 사용합니까?

A. VCloud 기반

B. 허니팟 기반

C. 동작 기반

D. 휴리스틱 기반

다른 버전: 1327ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 155ACAMS.CAMS7-KR.v2026-06-05.q213; 179PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 151NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 184Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 181Microsoft.PL-600-KR.v2026-06-04.q112; 239Microsoft.SC-300-KR.v2026-06-03.q151; 210Microsoft.DP-600-KR.v2026-06-03.q70