무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 26)

312-50v13 문제 121

위험 평가 방법론의 다음 단계 중 취약성 식별을 의미하는 것은 무엇입니까?

A. 취약점이 악용될 위험 확률을 결정합니다(높음, 중간, 낮음)

B. IT 시스템에 대한 피해 원인을 식별합니다. (자연적, 인적, 환경적)

C. 시스템, 정책 또는 절차에 결함이 있는지 확인합니다.

D. 위험 확률에 값을 할당합니다. 영향 값입니다.

312-50v13 문제 122

귀사는 해킹 공격을 방지하기 위해 값비싼 방화벽, 바이러스 백신 소프트웨어, 스팸 차단 시스템, 침입 탐지/차단 도구 등 필요한 모든 기술을 회사 네트워크에 설치하는 데 많은 노력을 기울였습니다. 가장 안전한 정책을 수립하고 네트워크의 모든 장치를 강화했습니다. 복잡한 보안 시스템을 구축하여 해커가 네트워크에 침입하는 것을 절대 막을 수 없다고 확신합니다.
같은 부서에서 일하는 동료인 피터 스미스는 당신의 의견에 동의하지 않습니다.
그는 최고의 네트워크 보안 기술조차도 보안 체인에 "가장 약한 고리"가 존재하기 때문에 해커가 네트워크에 침입하는 것을 막을 수 없다고 말합니다.
피터 스미스는 무슨 말을 하고 있나요?

A. "다형성 바이러스"는 바이러스 백신 스캐너가 이러한 공격을 감지할 수 없기 때문에 보안 체인에서 가장 약한 링크입니다.

B. "제로 데이" 공격은 IDS가 이러한 공격을 감지할 수 없기 때문에 보안 체인에서 가장 약한 링크입니다.

C. 보안 체인에서 가장 약한 고리가 되는 훈련되지 않은 직원이나 무지한 컴퓨터 사용자

D. 스팸 발송자는 게이트웨이의 필터를 우회하기 위해 다양한 기술을 사용하므로 보안 시스템에서는 지속적인 스팸 이메일을 차단할 수 없습니다.

312-50v13 문제 123

컴퓨터 과학 전공 학생이 예비 고용주로부터 받은 보안 Adobe PDF 구직 신청서에 정보를 입력해야 합니다. 양식을 작성할 수 있는 새 문서를 요청하는 대신, 학생은 일반적으로 사용되는 비밀번호 목록에서 비밀번호를 추출하여 보안 PDF에 올바른 비밀번호를 찾거나 목록이 모두 소진될 때까지 시도하는 스크립트를 작성하기로 했습니다.
학생이 시도하고 있는 암호 공격은 무엇인가?

A. 중간자 공격

B. 무차별 대입 공격

C. 사전 공격

D. 세션 하이재킹

312-50v13 문제 124

다음 사고 처리 프로세스 단계 중 어느 단계가 조직의 규칙 정의, 인력 협업, 대체 계획 수립, 계획 테스트를 담당합니까?

A. 준비 단계

B. 격리 단계

C. 식별 단계

D. 복구 단계

312-50v13 문제 125

숙련된 윤리적 해커가 잠재적 대상에 대한 철저한 OS 탐색 작업을 맡았습니다. 그들은 고급 지문 분석 기법을 채택하고 특정 플래그가 활성화된 열린 TCP 포트로 TCP 패킷을 전송했습니다. 응답을 받고 나서, 플래그가 SYN과 ECN-Echo임을 확인했습니다. 윤리적 해커는 어떤 테스트를 수행했으며, 이러한 접근 방식을 채택한 이유는 무엇입니까?

A. 테스트 3: URG, PSH, SYN, FIN 플래그가 포함된 패킷이 전송되었을 때 대상 시스템의 응답을 관찰하여 OS를 식별하기 위해 테스트를 실행했습니다.

B. Qrest 1: SYN 및 ECN-Echo 플래그를 통해 해커가 응답의 특성을 조사하고 이후 OS 지문을 확인할 수 있기 때문에 테스트가 수행되었습니다.

C. 테스트 2: 이 테스트는 플래그가 활성화되지 않은 TCP 패킷을 NULL 패킷으로 간주하여 해커가 대상의 OS를 평가할 수 있도록 하기 때문에 선택되었습니다.

D. 테스트 6; 해커는 ACK 플래그가 활성화된 TCP 패킷을 닫힌 TCP 포트로 보내면 OS에 대한 더 많은 정보를 얻을 수 있기 때문에 이 테스트를 선택했습니다.

정답: B

윤리적 해커는 SYN 및 ECN-Echo 플래그를 사용하여 대상 시스템의 OS를 판별하는 TCP/IP 스택 지문 분석 기술인 테스트 1을 수행했습니다.SYN 플래그는 TCP 연결을 시작하는 데 사용되고 ECN-Echo 플래그는 송신자가 네트워크 혼잡을 줄이는 메커니즘인 명시적 혼잡 알림(ECN)을 지원함을 나타내는 데 사용됩니다.다른 OS는 이러한 플래그에 대한 구현과 응답이 다르므로 이를 통해 OS의 신원이 드러날 수 있습니다.예를 들어 Windows XP 및 2000은 SYN 및 ECN-Echo 플래그를 설정하여 응답하는 반면 Linux는 SYN 플래그만 설정하여 응답합니다.이러한 플래그가 활성화된 TCP 패킷을 열린 TCP 포트로 보내고 응답을 관찰함으로써 윤리적 해커는 응답의 특성을 조사하여 OS 지문을 판별할 수 있습니다.
윤리적 해커가 이러한 특정 접근 방식을 채택한 이유는 이 기술이 NULL, FIN, Xmas 패킷과 같은 다른 유형의 패킷을 차단하거나 경고할 수 있는 일부 방화벽과 침입 탐지 시스템(IDS)을 우회할 수 있는 고도화되고 은밀한 기술이기 때문입니다. 더욱이, 이 기술은 대상 시스템에서 제공하는 정보의 가용성이나 유효성에 따라 달라질 수 있는 배너 그래빙이나 수동 분석과 같은 다른 기술보다 더 정확하고 신뢰할 수 있는 결과를 제공할 수 있습니다.
다른 옵션은 서로 다른 테스트와 이유를 설명하므로 올바르지 않습니다. 테스트 3은 URG, PSH, SYN 및 FIN 플래그를 사용하여 대상 시스템의 OS를 확인하는 TCP/IP 스택 핑거프린팅 기법입니다. 테스트 2는 플래그가 활성화되지 않은 TCP 패킷인 NULL 패킷을 사용하여 대상 시스템의 OS를 확인하는 TCP/IP 스택 핑거프린팅 기법입니다. 테스트 6은 TCP 세그먼트 수신을 확인하는 데 사용되는 ACK 플래그를 사용하여 대상 시스템의 OS를 확인하는 TCP/IP 스택 핑거프린팅 기법입니다. 참고 자료:
* OS 및 애플리케이션 지문 | SANS 연구소
* 운영 체제 지문 인식 | SpringerLink
* OS 및 애플리케이션 핑거프린팅 - community.akamai.com
* OS 지문 인식 및 기술이란 무엇입니까? - Zerosuniverse

다른 버전: 1313ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 154ACAMS.CAMS7-KR.v2026-06-05.q213; 166PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 179Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 179Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 207Microsoft.DP-600-KR.v2026-06-03.q70