무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 25)

312-50v13 문제 116

기술 회사의 네트워크 취약성 평가 전략을 구현하는 과정에서 보안 분석가는 다음과 같은 시나리오에 직면하게 됩니다.
1) 네트워크에서 레거시 애플리케이션이 발견되어 공급업체로부터 더 이상 업데이트를 받지 못하는 경우
2) 네트워크 내의 여러 시스템에서 분산형 공격에 취약한 오래된 버전의 웹 브라우저를 실행하는 것으로 나타났습니다.
3) 네트워크 방화벽은 기본 설정과 비밀번호를 사용하여 구성되었습니다.
4) 조직에서 사용하는 특정 TCP/IP 프로토콜은 본질적으로 안전하지 않습니다.
보안 분석가는 취약점 스캐닝 소프트웨어를 사용하기로 결정했습니다. 이 맥락에서 분석가는 취약점 평가의 다음 한계 중 어떤 점에 가장 주의해야 할까요?

A. 취약점 스캐닝 소프트웨어는 웹 애플리케이션에서 오류나 예상치 못한 동작을 감지하기 위해 라이브 테스트를 수행하는 기능이 제한적입니다.

B. 취약점 스캐닝 소프트웨어는 식별된 취약점이 다양한 비즈니스 운영에 미치는 영향을 정의할 수 없습니다.

C. 취약점 스캐닝 소프트웨어는 특정 시점에서 취약점을 감지하는 능력이 제한적입니다.

D. 취약점 스캐닝 소프트웨어는 심각한 취약점이 간과될 수 있는 소프트웨어 엔지니어링 결함에 면역이 없습니다.

정답: D

취약점 스캐닝 소프트웨어는 보안 분석가가 시스템과 애플리케이션의 알려진 취약점을 식별하고 우선순위를 정하는 데 도움이 되는 도구입니다. 하지만 완벽한 솔루션은 아니며 고려해야 할 몇 가지 한계점이 있습니다. 가장 중요한 한계 중 하나는 취약점 스캐닝 소프트웨어가 심각한 취약점을 간과하게 만들 수 있는 소프트웨어 엔지니어링 결함에 면역이 없다는 것입니다. 즉, 소프트웨어 자체에 버그, 오류 또는 간과된 부분이 있어 정확성, 안정성 또는 성능에 영향을 미칠 수 있습니다. 예를 들어, 소프트웨어는 다음과 같은 문제를 겪을 수 있습니다.
* 불완전하거나 오래된 데이터베이스, 잘못된 서명 또는 대상 시스템이나 애플리케이션에 대한 적용 범위가 부족하여 일부 취약점을 감지하지 못할 수 있습니다.
* 검사 결과의 잘못된 해석, 잘못된 구성, 맥락이나 검증 부족으로 인해 거짓 양성 또는 거짓 음성이 생성됩니다.
* 취약점 악용, 데이터 수정 또는 서비스 중단 등의 침입적이거나 공격적인 스캐닝 기술로 인해 대상 시스템이나 애플리케이션에 의도치 않은 결과나 손상을 초래합니다.
* 취약점을 악용하거나, 기능을 변조하거나, 데이터를 훔칠 수 있는 악의적인 행위자의 공격이나 손상에 취약할 수 있습니다.
따라서 보안 분석가는 취약점 스캐닝 소프트웨어의 이러한 한계에 대해 특히 주의해야 합니다. 이는 잘못된 보안 인식, 해결 기회 상실, 또는 위협 노출 증가로 이어질 수 있기 때문입니다. 보안 분석가는 이러한 위험을 완화하기 위해 항상 스캐닝 결과를 검증하고, 다양한 도구와 방법을 활용하며, 소프트웨어를 정기적으로 업데이트하고 패치해야 합니다.
참고문헌:
* [CEHv12 모듈 03: 취약성 분석]
* 취약점 스캐너의 7가지 한계
* 취약점 스캐닝 도구의 장단점

312-50v13 문제 117

어떤 주소 변환 체계를 사용하면 단일 공용 IP 주소가 항상 내부 네트워크의 단일 컴퓨터에 해당하여 "서버 게시"가 가능할까요?

A. 포트 주소 변환 오버로딩

B. 동적 포트 주소 변환

C. 동적 네트워크 주소 변환

D. 정적 네트워크 주소 변환

312-50v13 문제 118

팀원 중 한 명이 다음 SOA 레코드를 분석해 달라고 요청했습니다.
TTL은 무엇인가요? Rutgers.edu.SOA NS1.Rutgers.edu ipad.college.edu (200302028 3600 3600 604800 2400.)

A. 60

B. 3600

C. 200303028

D. 604800

E. 2400

F. 4800

312-50v13 문제 119

한 회사의 웹 개발팀은 웹 소프트웨어에서 특정 유형의 보안 취약점을 발견했습니다. 이 취약점이 악용될 가능성을 줄이기 위해, 팀은 사용자가 웹 애플리케이션에 HTML을 입력하는 것을 허용하지 않도록 소프트웨어 요구 사항을 수정하고자 합니다.
해당 소프트웨어에는 어떤 종류의 웹 애플리케이션 취약점이 존재할 가능성이 있나요?

A. 크로스 사이트 스크립팅 취약점

B. SQL 주입 취약점

C. 웹사이트 변조 취약점

D. 사이트 전체 요청 위조 취약점

312-50v13 문제 120

사이버 보안 수업에서 웹 서버와 관련된 일반적인 보안 위험에 대해 배우고 있습니다. 기본 서버 설정을 사용할 때 발생하는 위험에 대한 주제가 등장합니다. 웹 서버에서 기본 설정을 사용하는 것이 보안 위험으로 간주되는 이유는 무엇이며, 이 위험을 완화하기 위한 가장 좋은 초기 조치는 무엇일까요?

A. 기본 설정으로 인해 서버 오작동이 발생합니다. 설정을 간소화하세요.

B. 기본 설정은 무제한 로그인 시도를 허용합니다. 계정 잠금 설정

C. 기본 설정은 서버 소프트웨어 유형을 나타냅니다. 이 설정을 변경하세요.

D. 기본 설정은 자동 업데이트를 활성화하고, 비활성화하고 수동으로 패치합니다.

다른 버전: 1325ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 155ACAMS.CAMS7-KR.v2026-06-05.q213; 177PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 181Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 180Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 208Microsoft.DP-600-KR.v2026-06-03.q70