무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 22)

312-50v13 문제 101

한 공격자가 산업 제어 시스템에서 사용하는 비밀번호를 해독하기로 했습니다. 이 과정에서 그는 루프 전략을 사용하여 비밀번호를 복구했습니다. 그는 한 번에 한 문자씩 입력하여 처음 입력한 문자가 맞는지 확인했습니다. 맞다면 루프를 연속된 문자만큼 반복했습니다. 틀렸다면 루프를 종료했습니다.
또한 공격자는 장치가 완전한 비밀번호 인증 과정을 완료하는 데 걸리는 시간을 확인했고, 이를 통해 입력된 문자 중 올바른 문자가 몇 개인지 추론했습니다.
공격자는 산업 제어 시스템의 비밀번호를 해독하기 위해 어떤 공격 기술을 사용합니까?

A. HMI 기반 공격

B. 버퍼 오버플로 공격

C. 사이드 채널 공격

D. 서비스 거부 공격

312-50v13 문제 102

빌은 네트워크 관리자입니다. 그는 회사 네트워크 내부의 암호화되지 않은 트래픽을 제거하고자 합니다. 그는 SPAN 포트를 설정하고 데이터 센터로 들어오는 모든 트래픽을 캡처하기로 결정했습니다. 그런데 UDP 161 포트에서 암호화되지 않은 트래픽을 즉시 발견했습니다. 이 포트는 어떤 프로토콜을 사용하고 있으며, 어떻게 이 트래픽을 보호할 수 있을까요?

A. SNMP는 중요한 정보를 전달하지 않으므로 아무런 작업도 수행할 필요가 없습니다.

B. SNMP를 SNMP V3로 변경해야 합니다.

C. RPC 및 모범 사례는 RPC를 완전히 비활성화하는 것입니다.

D. SNMP를 암호화된 SNMP v2로 변경해야 합니다.

정답: B

Opsview에서 SNMPv2 트랩 처리를 설정하는 방법에 대한 다양한 문서가 이미 저희 문서에 있지만, SNMPv3 트랩은 완전히 새로운 영역입니다. 처음 설정할 때는 상당히 복잡하고 혼란스러울 수 있지만, 진행 과정을 이해하면 모든 것이 더 쉽게 이해될 것입니다.
SNMP는 성능과 보안을 개선하기 위해 여러 차례 개정(버전 1, 2c, 3)되었습니다. 기본적으로 SNMP는 UDP 포트 기반 프로토콜로, 통신은 '파이어 앤 포겟(fire and forget)' 방식을 사용합니다. 즉, 네트워크 패킷이 다른 장치로 전송되지만 해당 패킷의 수신 여부를 확인하지 않습니다(TCP 포트는 네트워크 패킷이 통신 링크의 다른 쪽에서 확인 응답을 받아야 하는 방식과 대조적입니다).
SNMP에는 두 가지 작동 모드가 있습니다. 하나는 장치가 정기적으로 SNMP 지원 장치에 정보를 요청하는 요청(또는 폴링)이고 다른 하나는 이벤트가 발생할 때 SNMP 지원 장치가 다른 장치에 메시지를 보내는 트랩입니다(일반적으로 UDP 포트 161 사용).
162). 후자에는 누군가 로그인하는 경우, 장치의 전원이 켜지거나 꺼지는 경우, 또는 이러한 유형의 조사가 필요한 다양한 다른 문제가 포함됩니다.
이 블로그에서는 SNMPv3 트랩에 대해 다루고, 폴링과 버전 2c 트랩은 다른 문서에서 다룹니다.
SNMP 트랩
SNMP는 기본적으로 UDP 포트 기반 시스템이기 때문에 장치 간 전송 시 트랩이 '손실'될 수 있습니다. 전송 장치는 수신 장치가 트랩을 수신했는지 확인하지 않기 때문입니다. 즉, 전송 장치의 구성이 잘못되었거나(잘못된 수신자 IP 주소 또는 포트 사용) 수신 장치가 트랩을 수신하지 않거나 잘못된 구성으로 인해 트랩을 거부하더라도, 전송 장치는 이를 알 수 없습니다.
SNMP v2c 사양은 트랩을 두 가지 유형으로 나누는 개념을 도입했습니다. 기존의 'Hope it gets there' 트랩과 새로운 'INFORM' 트랩입니다. INFORM을 수신하면 수신자는 확인 응답을 보내야 합니다. 송신자가 확인 응답을 받지 못하면, 기존 문제가 있음을 알게 되고 시스템 관리자가 장치를 조사할 때 발견할 수 있도록 로그를 기록할 수 있습니다.

312-50v13 문제 103

니콜라스는 방금 공개 시스템에서 제로데이 취약점으로 간주되는 취약점을 발견했습니다. 그는 공개 시스템 소유자에게 문제와 해당 취약점으로부터 소유자가 스스로를 보호할 수 있는 방법을 설명하는 이메일을 보냈습니다. 또한 Microsoft에도 시스템이 노출된 문제에 대한 정보를 알리는 이메일을 보냈습니다. 니콜라스는 어떤 유형의 해커인가요?

A. 빨간 모자

B. 흰색 모자

C. 검은 모자

D. 회색 모자

정답: B

화이트 햇(또는 화이트 햇 해커)은 윤리적인 컴퓨터 해커 또는 컴퓨터 보안 전문가로, 침투 테스트 및 기타 테스트 방법론에 중점을 두고 조직의 정보 시스템 안전을 보장합니다. 윤리적 해킹은 단순한 침투 테스트보다 더 광범위한 범주를 의미하는 용어일 수 있습니다. 악의적인 해커인 블랙 햇과 대조적으로, 이 이름은 서부 영화에서 영웅적인 카우보이와 적대적인 카우보이가 각각 흰색과 검은색 모자를 쓰는 데서 유래했습니다. 화이트 햇 해커는 허가를 받아 선의로 해킹하고, 블랙 햇 해커는 대부분 허가 없이 악의적인 의도를 가지고 해킹하는 반면, 그레이 햇 해커라는 세 번째 유형이 있습니다. 그레이 햇 해커는 선의를 가지고 있지만 때로는 허가 없이 해킹합니다.
화이트 해커는 "스니커즈 및/또는 해커 클럽", 레드 팀, 타이거 팀이라고 불리는 팀을 추가할 수도 있습니다.
침투 테스트는 소프트웨어와 컴퓨터 시스템을 처음부터 공격하는 데 집중합니다. 예를 들어 포트 스캐닝, 시스템에서 실행되는 프로토콜 및 애플리케이션의 알려진 결함 검사, 패치 설치 등이 있습니다. 윤리적 해킹은 다른 활동들을 포함할 수 있습니다. 본격적인 윤리적 해킹에는 직원에게 이메일을 보내 비밀번호 정보를 요청하거나, 임원의 개인 정보를 뒤지거나, 일반적으로 대상의 인지와 동의 없이 무단 침입하는 행위가 포함될 수 있습니다. 이러한 대규모 검열을 요청한 소유주, CEO, 이사회 구성원(이해 관계자)만이 이를 인지하고 있습니다. 진정한 공격에 사용될 수 있는 여러 파괴적인 기법을 복제하기 위해 노력하는 대신, 윤리적 해커는 복제된 테스트 시스템을 준비하거나, 시스템의 중요성이 낮을 때 늦은 밤에 해킹을 조직할 수 있습니다. 대부분의 최근 사례에서 이러한 해킹은 장기적인 사기(며칠 또는 몇 주에 걸쳐 조직에 장기간 침투하는 행위)로 이어집니다. 몇 가지 예로, 마치 누군가가 작은 드라이브를 잃어버린 것처럼 공공 장소에 숨겨진 자동 시작 소프트웨어가 설치된 USB/플래시 키 드라이브를 두고 간 다음, 아무것도 모르는 직원이 그것을 발견해 가져가는 경우가 있습니다.
이를 완료하는 다른 방법은 다음과 같습니다.
* DoS 공격
* 사회공학 전술
* 역공학
* 네트워크 보안
* 디스크 및 메모리 포렌식
* 취약점 연구
* 다음과 같은 보안 스캐너:
- W3af
- 네소스
- 버프 스위트
* 다음과 같은 프레임워크:
- 메타스플로잇
* 교육 플랫폼
이러한 방법은 알려진 보안 취약점을 식별하고 악용하여 보안을 회피하여 보안 구역에 진입하는 것을 목표로 합니다. 이들은 비윤리적인 해커(블랙햇 또는 그레이햇이라고도 함)가 침입하려고 할 수 있는 정보나 접근 링크로 사용될 소프트웨어 및 시스템 '백도어'를 숨겨 이를 수행할 준비가 되어 있습니다.

312-50v13 문제 104

This wireless security protocol allows 192-bit minimum-strength security protocols and cryptographic tools to protect sensitive data, such as GCMP-2S6. MMAC-SHA384, and ECDSA using a 384-bit elliptic curve.
Which is this wireless security protocol?

A. WPA2 Personal

B. WPA3-Personal

C. WPA2-Enterprise

D. WPA3-Enterprise

312-50v13 문제 105

네트워크를 스캔할 때 취약점 스캐너가 따르는 첫 번째 단계는 무엇입니까?

A. OS 감지

B. 방화벽 감지

C. TCP/UDP 포트 스캐닝

D. 원격 호스트가 살아있는지 확인

다른 버전: 1310ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 111TheBerylInstitute.CPXP.v2026-06-06.q56; 134ACAMS.CAMS7-KR.v2026-06-05.q213; 162PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 134NLN.NEX.v2026-06-04.q54; 178Microsoft.AZ-500-KR.v2026-06-04.q213; 165Microsoft.DP-600-KR.v2026-06-04.q98; 182Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 194Microsoft.DP-600-KR.v2026-06-03.q70