무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 31)

312-50v13 문제 146

클라이언트에 대한 침투 테스트를 수행 중이며 내부 네트워크의 Windows 시스템에 대한 셸 접근 권한을 얻었습니다. DNS 서버가 연결되어 있는 경우, 내부 도메인의 모든 DNS 레코드를 검색하려고 합니다.
192.168.10.2 and the domain name is abccorp.local, what command would you type at the nslookup prompt to attempt a zone transfer?

A. Iserver 192.168.10.2-t all

B. List domain=Abccorp.local type=zone

C. is-d abccorp.local

D. list server=192.168.10.2 type=all

312-50v13 문제 147

이 TCP 플래그는 전송 시스템에 버퍼링된 모든 데이터를 즉시 전송하도록 지시합니다.

A. SYN

B. RST

C. 푸쉬

D. 우르그

E. 끝

312-50v13 문제 148

귀사는 소규모 의료 서비스 제공업체로부터 네트워크에 대한 기술 평가를 수행해 달라는 의뢰를 받았습니다.
Windows 기반 컴퓨터의 취약점을 발견하는 가장 좋은 방법은 무엇입니까?

A. 기본 제공 Windows 업데이트 도구를 사용하세요

B. Nessus와 같은 스캔 도구를 사용하세요

C. 최신 CVE 결과 목록은 MITRE.org에서 확인하세요.

D. 새로 설치한 Windows의 디스크 이미지를 만듭니다.

정답: B

전문적인 침투 테스트나 취약성 평가에서 Windows 기반 시스템의 취약성을 발견하는 가장 효율적이고 효과적인 방법은 Nessus와 같은 자동화된 취약성 스캐닝 도구를 사용하는 것입니다.
Nessus는 Tenable에서 개발한 널리 사용되는 취약점 스캐너입니다. 시스템 전반에 걸쳐 포괄적인 검사를 수행하여 다음을 식별합니다.
* 패치 및 업데이트가 누락되었습니다.
* 잘못된 구성
* 약하거나 기본 자격 증명
* 알려진 취약점 및 관련 CVE
* 오래된 소프트웨어 버전
CEH v13 과정 자료는 윤리적 해킹 활동의 취약성 분석 단계에서 Nessus, OpenVAS, Qualys와 같은 도구를 사용하는 것을 강조합니다.
CEH v13 공식 학습 가이드(모듈 05: 취약성 분석)에서 발췌:
Nessus 및 OpenVAS와 같은 취약점 스캐닝 도구는 운영 체제, 애플리케이션 및 서비스를 포함한 시스템의 알려진 취약점을 자동으로 식별하는 데 사용됩니다. 이러한 도구는 식별된 문제와 CVE 항목을 연관시키고 CVSS 점수를 기반으로 심각도 등급을 제공합니다. 잘못된 옵션 설명:
* A. Windows 업데이트 도구는 운영 체제와 Microsoft 애플리케이션만 업데이트합니다. 보안 결함이나 취약점을 포괄적으로 감지하도록 설계되지 않았습니다.
* C. MITRE.org는 알려진 취약점(CVE)에 대한 정보를 제공하는 훌륭한 소스이지만, 시스템을 스캔하거나 대상 환경의 취약점을 감지하지는 않습니다.
* D. 디스크 이미지를 만드는 것은 법의학적 목적이나 백업에 유용하지만, 라이브 시스템의 취약점을 적극적으로 식별하는 데는 도움이 되지 않습니다.
참고 - CEH v13 학습 가이드:
* 모듈 05: 취약점 분석
* 섹션: "취약성 평가 도구"
* CEH iLabs 연습: "Nessus를 사용하여 취약성 스캐닝 수행"

312-50v13 문제 149

어떤 DNS 리소스 레코드가 "DNS 포이즈닝"이 얼마나 오래 지속될 수 있는지를 알려줄 수 있나요?

A. SOA

B. NS

C. MX

D. 시간 초과

312-50v13 문제 150

회사 정책에 따라 직원들은 트래픽을 암호화하는 프로토콜을 사용하여 파일을 전송해야 합니다. 일부 직원들은 변화를 좋아하지 않기 때문에 여전히 암호화되지 않은 프로토콜을 사용하여 파일을 전송하고 있다고 의심됩니다. 데이터 수집 부서 직원들이 사용하는 노트북에서 트래픽을 캡처하기 위해 네트워크 스니퍼를 설치했습니다. Wireshark를 사용하여 캡처된 트래픽을 검사할 때, 암호화되지 않은 파일 전송을 찾는 표시 필터로 사용할 수 있는 명령어는 무엇입니까?

A. tcp.포트 = 23

B. tcp.port ! = 21

C. tcp.포트 = = 21 | | tcp.포트 = =22

D. tcp.포트 = = 21

다른 버전: 1325ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 155ACAMS.CAMS7-KR.v2026-06-05.q213; 178PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 181Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 180Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 208Microsoft.DP-600-KR.v2026-06-03.q70