무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 23)

312-50v13 문제 106

다음 명령어는 무엇에 사용되나요?
sqlmap.py -u "http://10.10.1.20/?p=1&forumaction=search" -dbs

A. SQL 주입을 사용하여 백도어 생성

B. URL에 대한 DBMS의 데이터베이스 열거

C. 데이터베이스에서 실행되는 SQL 문 검색

D. 주어진 IP 주소에서 데이터베이스 문장 검색

312-50v13 문제 107

웹 서버에서 Nmap 포트 스캔을 실행하려고 합니다. 다음 중 IDS를 피하기 위해 가장 적은 노이즈로 일반적인 포트를 스캔하는 명령은 무엇입니까?

A. nmap -sP- -p-65535-T5

B. nmap-A-호스트-시간 99-T1

C. nmap -A -Pn

D. nmap -sT-O- 으로

312-50v13 문제 108

ABC 회사는 최근 새로운 회계사와 계약을 맺었습니다. 이 회계사는 재무제표를 담당하게 됩니다. 재무제표는 CFO의 승인을 받은 후 회계사에게 전달되는데, CFO는 승인 후 회계사에게 전달된 정보가 변경되지 않았는지 확인하고 싶어 걱정됩니다. 다음 중 데이터 무결성을 보장하는 데 유용한 옵션은 무엇입니까?

A. CFO는 재무제표를 승인한 후 문서에서 해시 알고리즘을 사용할 수 있습니다.

B. CFO는 비밀번호가 있는 엑셀 파일을 사용할 수 있습니다.

C. 재무제표는 이메일로 한 번, USB로 한 번 두 번 보낼 수 있으며 회계사는 두 가지를 비교하여 동일한 문서인지 확인할 수 있습니다.

D. 해당 문서 전용 USB를 이용하여 회계사에게 문서를 보낼 수 있습니다.

312-50v13 문제 109

침투 테스트가 취약점 스캔보다 더 철저한 것으로 간주되는 이유는 무엇입니까?

A. 취약점 스캔은 기본적으로 호스트 검색과 포트 스캔만 수행합니다.

B. 침투 테스트는 대상 인프라의 취약점을 적극적으로 악용하는 반면, 취약점 스캔은 일반적으로 적극적인 악용을 수반하지 않습니다.

C. 그렇지 않습니다. 침투 테스트는 종종 자동화된 도구로 수행되는 반면, 취약성 스캔에는 적극적인 참여가 필요합니다.

D. 침투 테스터가 사용하는 도구는 일반적으로 훨씬 더 포괄적인 취약성 데이터베이스를 갖추고 있습니다.

312-50v13 문제 110

귀사는 잠재적인 보안 침해를 의심하여 공인 윤리 해커로 채용하여 조사를 의뢰했습니다. 검색 엔진과 고급 Google 해킹 기법을 통해 풋프린팅 증거를 발견했습니다. 공격자는 Google 검색 연산자를 사용하여 민감한 정보를 추출했습니다. 또한 VPN 풋프린팅을 중심으로 Google 해킹 데이터베이스(GHDB)를 사용했음을 나타내는 쿼리도 발견했습니다.
다음 Google 고급 검색 연산자 중 공격자에게 VPN과 관련된 중요한 정보를 제공하는 데 가장 유용하지 않은 것은 무엇입니까?

A. intitle: 이 연산자는 제목에 지정된 용어가 포함된 페이지로만 결과를 제한합니다.

B. 위치: 이 연산자는 특정 위치에 대한 정보를 찾습니다.

C. inur: 이 연산자는 URL에 지정된 단어가 포함된 페이지로만 결과를 제한합니다.

D. 링크: 이 연산자는 지정된 웹사이트 또는 페이지에 대한 링크가 포함된 웹사이트 또는 페이지를 검색합니다.

정답: B

location: 연산자는 VPN 구성, 자격 증명 또는 취약점과 직접적인 관련이 없기 때문에 공격자에게 민감한 VPN 관련 정보를 제공하는 데 가장 유용하지 않습니다. location: 연산자는 도시, 국가 또는 지역과 같은 특정 위치에 대한 정보를 찾습니다. 예를 들어, location:paris는 프랑스 파리와 관련된 결과를 반환합니다. 그러나 이 연산자는 VPN 서버나 클라이언트가 특정 이름으로 지정되거나 위치별로 색인화되어 있지 않는 한 공격자가 VPN 서버나 클라이언트를 식별하거나 접근하는 데 도움이 되지 않습니다. 이러한 경우는 거의 발생하지 않습니다.
다른 운영자는 공격자에게 민감한 VPN 관련 정보를 제공하는 데 더 유용합니다. 이를 통해 공격자는 VPN 구성, 자격 증명 또는 취약점이 포함된 페이지나 파일을 찾을 수 있습니다.
intitle: 연산자는 제목에 지정된 용어가 포함된 페이지로만 검색 결과를 제한합니다. 예를 들어, intitle:vpn을 입력하면 제목에 VPN이 포함된 페이지가 검색되며, 여기에는 VPN 가이드, 매뉴얼 또는 튜토리얼이 포함될 수 있습니다.
inurl: 연산자는 URL에 지정된 단어가 포함된 페이지로만 검색 결과를 제한합니다. 예를 들어, inurl:vpn은 URL에 VPN이 포함된 페이지를 반환하며, 여기에는 VPN 로그인 포털, 구성 파일 또는 디렉터리가 포함될 수 있습니다. link: 연산자는 지정된 웹사이트 또는 페이지로 연결되는 링크가 포함된 웹사이트나 페이지를 검색합니다. 예를 들어, link:vpn.com은 vpn.com으로 연결되는 페이지를 반환하며, 여기에는 VPN 리뷰, 비교 또는 추천이 포함될 수 있습니다. 참고:
* Google 검색 연산자: 전체 목록(44개 고급 연산자)
* 검색 엔진을 통한 발자국
* 모듈 02: 발자국과 정찰

다른 버전: 1312ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 114TheBerylInstitute.CPXP.v2026-06-06.q56; 149ACAMS.CAMS7-KR.v2026-06-05.q213; 164PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 140NLN.NEX.v2026-06-04.q54; 181Microsoft.AZ-500-KR.v2026-06-04.q213; 168Microsoft.DP-600-KR.v2026-06-04.q98; 187Microsoft.AZ-204-KR.v2026-06-04.q237; 169Microsoft.PL-600-KR.v2026-06-04.q112; 228Microsoft.SC-300-KR.v2026-06-03.q151; 197Microsoft.DP-600-KR.v2026-06-03.q70