무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 42)

312-50v13 문제 201

조셉은 뉴욕에 있는 메이슨 보험(Mason Insurance)의 웹사이트 관리자였는데, 메인 웹사이트는 www.masonins.com이었습니다. 조셉은 노트북 컴퓨터를 정기적으로 사용하여 웹사이트를 관리했습니다. 어느 날 밤, 조셉은 친구 스미스로부터 긴급 전화를 받았습니다. 스미스에 따르면, 메이슨 보험의 메인 웹사이트가 훼손되었다고 합니다! 모든 정상 콘텐츠는 삭제되고 공격자의 메시지로 대체되었다고 합니다.
"H@cker Mess@ge: Y0u @re De@d! Fre@ks!"
조셉은 회사 내부 네트워크에서는 정상적인 사이트를 확인했습니다. 하지만 외부 DSL 연결을 통해 접속한 사용자들은 변조된 사이트를 확인했습니다. 조셉은 Tripwire를 사용하여 웹 서버를 점검했지만 시스템 파일이나 콘텐츠에 아무런 변경 사항도 발견하지 못했습니다.
공격자는 어떻게 이러한 해킹을 달성했을까?

A. ARP 스푸핑

B. SQL 주입

C. DNS 포이즈닝

D. 라우팅 테이블 주입

312-50v13 문제 202

디지털 서명에 대한 설명으로 옳은 것은 무엇입니까?

A. 디지털 서명은 사용자마다 한 번씩 발급되며 만료될 때까지 어디서나 사용할 수 있습니다.

B. 디지털 서명은 동일한 유형의 여러 문서에서 사용될 수 있습니다.

C. 디지털 서명은 문서 내용의 일반 해시이므로 한 서명된 문서에서 다른 서명된 문서로 옮길 수 없습니다.

D. 디지털 서명은 서명 당사자의 개인 키로 암호화된 원본 문서의 해시이므로 한 서명된 문서에서 다른 서명된 문서로 옮길 수 없습니다.

312-50v13 문제 203

귀하는 고객사 Brakeme SA의 무선 네트워크 테스트를 담당하는 침투 테스터입니다. SSID가 "Brakeme-Internal"인 무선 네트워크에 침투하려고 시도하고 있습니다. 이 네트워크가 WPA3 암호화를 사용한다는 것을 알고 있는데, 다음 중 어떤 취약점을 악용할 가능성이 가장 높습니까?

A. 드래곤블러드

B. 사이트 간 요청 위조

C. 키 재설치 공격

D. AP 내 구성

정답: A

Dragonblood는 암호로 보호된 Wi-Fi 네트워크 범위 내에 있는 공격자가 암호를 얻어 사용자 자격 증명, 이메일, 마스터카드 번호와 같은 민감한 정보에 접근할 수 있도록 허용합니다. 이는 게시된 보고서와 일치합니다.
WPA3 인증은 Wi-Fi 네트워크 보안을 목표로 하며, 오프라인 사전 공격(Dictionary Attack) 및 순방향 비밀성(Forward Secrecy) 보호 등 이전 버전인 WPA2에 비해 여러 장점을 제공합니다. 안타깝게도 WPA3에는 여러 가지 설계 결함이 있음을 밝히고 이러한 결함을 이론적, 실제적으로 분석합니다. 가장 두드러진 것은 WPA3의 동등성 동시 인증(SAE) 핸드셰이크(흔히 Dragonfly라고 함)가 비밀번호 분할 공격에 취약하다는 것입니다. WatchGuard의 Wi-Fi 연구원들은 WPA3만으로는 공격자가 무선으로 정보를 훔칠 수 있는 Wi-Fi 해킹을 막을 수 없다는 점을 전 세계 기업들에게 알리고 있습니다(이 주제에 대한 최신 블로그 게시물에서 자세히 알아보세요).
이러한 드래곤블러드 취약점은 WPA3를 지원하는 기기 중 일부에만 영향을 미치며, 제조사들은 현재 패치를 제공하고 있습니다. 모든 규모의 기업이 알아야 할 가장 중요한 교훈 중 하나는 IoT 및 임베디드 시스템과 같이 가벼운 처리 능력을 갖춘 기기의 경우 장기적인 해결책이 기술적으로 실현 가능하지 않을 수 있다는 것입니다. 기업은 모든 종류의 기기와 사용자 모두에게 신뢰할 수 있는 무선 환경을 제공하는 제품 추가를 고려해야 합니다.
KRACK 및 드래곤블러드와 같은 취약점을 악용하려면 공격자가 "악의적인 쌍둥이" 액세스 포인트 또는 악성 액세스 포인트를 Wi-Fi 환경에 도입하여 공격을 시작해야 한다는 점을 인지하고, 저희는 이러한 위협을 무력화하여 공격이 발생하지 않도록 하는 Wi-Fi 보안 솔루션 개발을 전문으로 해 왔습니다. 신뢰할 수 있는 무선 환경(Trusted Wireless Environment) 프레임워크는 "악의적인 쌍둥이" 액세스 포인트와 악성 액세스 포인트로부터 보호합니다. 드래곤블러드에서 언급된 두 가지 다운그레이드 또는 사이드 채널 공격을 시작하려면 이러한 해킹 중 하나가 필요합니다.
다음은 무엇일까요? WPA3는 WPA2 Wi-Fi 암호화 프로토콜보다 개선되었지만, 예상대로 6가지 알려진 Wi-Fi 위협 범주에 대한 보호 기능은 아직 제공하지 못합니다. 가까운 시일 내에 더 많은 WPA3 취약점이 발표될 가능성이 높습니다.
Wi-Fi 취약성을 줄이기 위해, 우리는 여러분 모두에게 신뢰할 수 있는 무선 환경 운동에 동참하고 Wi-Fi에 대한 전 세계적 보안 표준을 옹호해 주시기를 요청드립니다.

312-50v13 문제 204

밥은 휴대전화로 이런 문자 메시지를 받았습니다. "안녕하세요, 저는 야후 은행의 스콧 스멜비입니다.
중요한 거래 관련 문의는 [email protected]으로 연락주세요. 아래 문장 중 맞는 것은 무엇인가요?

A. 이건 사기입니다. 누구나 @yahoo 주소를 얻을 수 있고, Yahoo 고객 서비스 직원은 얻을 수 없습니다.

B. 밥은 스콧을 모르기 때문에 이건 사기입니다.

C. Bob은 Scott의 신원을 확인하기 위해 [email protected]으로 편지를 써야 합니다.

D. 이는 존경받는 조직에서 보낸 것이므로 아마도 합법적인 메시지일 것입니다.

312-50v13 문제 205

Nmap을 사용하여 은밀한 스캔을 수행하려면 무엇을 입력해야 합니까?

A. nmap -sS

B. nmap -sM

C. nmap -sU

D. nmap -sT

다른 버전: 1387ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 130SAP.C_S4CPB_2602.v2026-06-13.q7; 151SAP.C-S4CS-2602.v2026-06-13.q29; 171Salesforce.Slack-Con-201.v2026-06-13.q86; 175Oracle.1Z1-136.v2026-06-13.q46; 161BCS.BAPv5.v2026-06-13.q62; 142PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 142SAP.C_CR125.v2026-06-13.q26; 137Proofpoint.PPAN01.v2026-06-13.q19; 145Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 165API.API-1184.v2026-06-12.q40