무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 43)

312-50v13 문제 206

조쉬는 네트워크 스캔을 마치고 여러 취약한 서비스를 발견했습니다. 그는 이러한 서비스 중 몇몇이 일반적으로 외부 소스에 대한 보호 기능을 갖추고 있지만 내부 사용자에게는 취약한 경우가 많다는 것을 알고 있습니다. 그는 이메일을 작성하고 발신자를 내부 IT 팀으로 위장한 후 재무 스프레드시트로 위장한 악성 파일을 첨부하기로 합니다. 이메일을 보내기 전에 조쉬는 해당 파일을 시스템에 침투시키는 다른 방법을 조사하기로 합니다. 이 시도에서 조쉬가 수행한 사이버 킬 체인의 마지막 단계는 무엇이었습니까?

A. 착취

B. 무기화

C. 배달

D. 정찰

312-50v13 문제 207

클라크는 전문 해커입니다. 그는 동일한 호스트를 가리키는 여러 도메인을 생성하고 구성하여 도메인 간을 빠르게 전환하고 탐지를 피했습니다.
위 시나리오에서 적의 행동을 파악하세요.

A. 명령줄 인터페이스 사용

B. 데이터 스테이징

C. 지정되지 않은 프록시 활동

D. DNS 터널링 사용

312-50v13 문제 208

Spears Technology, Inc의 네트워크 관리자는 기본 게이트웨이 Cisco 라우터의 액세스 목록을 아래와 같이 구성했습니다.
당신은 그들의 네트워크에 대한 보안 테스트를 실시하는 일을 맡았습니다.
SNMP 크랙 도구를 사용하여 SNMP 커뮤니티 문자열을 무차별 대입 공격으로 성공적으로 공격했습니다.
라우터에 구성된 액세스 목록으로 인해 성공적인 연결을 설정할 수 없습니다.
라우터에서 Cisco 설정을 가져오고 싶습니다. 어떻게 진행하시겠습니까?

A. 네트워크 스니퍼를 실행하고 라우터의 구성 파일을 사용하여 반환된 트래픽을 캡처합니다.

B. Cisco의 TFTP 기본 비밀번호를 사용하여 연결하고 구성 파일을 다운로드합니다.

C. -192.168.1.0 범위 내의 스푸핑된 소스 IP 주소로 사용자 지정 SNMP 설정 요청을 보냅니다.

D. 컴퓨터에서 라우터로 GRE(Generic Routing Encapsulation) 터널링 프로토콜을 실행하여 IP 주소를 마스킹합니다.

312-50v13 문제 209

스위치는 네트워크의 개별 MAC 주소를 스위치의 물리적 포트에 매핑하는 CAM 테이블을 유지합니다. MAC 플러딩 공격에서 스위치는 공격자로부터 각각 서로 다른 출발지 MAC 주소를 포함하는 여러 개의 이더넷 프레임을 공급받습니다. 스위치는 다양한 MAC 주소를 물리적 포트에 매핑하기 위한 제한된 메모리를 가지고 있습니다.
CAM 테이블이 가득 차면 어떻게 되나요?

A. 스위치는 네트워크의 모든 컴퓨터에 패킷을 브로드캐스트하여 허브 역할을 합니다.

B. CAM 오버플로 테이블로 인해 스위치가 충돌하여 서비스 거부가 발생합니다.

C. 스위치는 발신 프레임 스위치 공장 기본 MAC 주소인 FF:FF:FF:FF:FF:FF를 대체합니다.

D. 모든 패킷이 삭제되고 스위치는 IDS 포트에 SNMP 경고를 보냅니다.

312-50v13 문제 210

공인 윤리 해커(CEH)로서, 한 회사에서 네트워크 시스템에 적용된 보안 조치를 평가하기 위해 귀하를 영입했습니다. 해당 회사는 비무장 지대(DMZ)에 네트워크 시간 프로토콜(NTP) 서버를 사용합니다.
열거하는 동안 ntptrace 명령을 실행하기로 했습니다. ntptrace [-n] [-m maxhosts] [servername/IP_address] 구문을 사용할 때, NTP 서버가 시간을 가져오는 위치를 찾고 네트워크에 연결된 NTP 서버 목록을 추적하는 데 가장 적합한 명령은 무엇입니까?

A. ntptrace -m 5 192.168.1.1

B. tptrace 192.1681.

C. ntptrace -n 로컬호스트

D. ntptrace -n -m 5 192.168.1.1

정답: D

NTP 서버가 시간을 가져오는 위치를 파악하고 네트워크에 연결된 NTP 서버 목록을 추적하는 데 가장 적합한 명령어 사용법은 ntptrace -n -m 5 192.168.1.1입니다. 이 명령어 사용법은 다음과 같습니다.
* ntptrace는 특정 NTP 서버가 시간을 어디에서 가져오는지 파악하고, NTP 서버 체인을 따라 마스터 시간 소스까지 추적하는 도구입니다. 예를 들어, Stratum 0 서버는 원자 시계나 GPS 수신기와 같은 물리적 소스에서 직접 시간을 가져오는 장치입니다.
* -n은 호스트 이름 대신 호스트 IP 주소를 출력하는 플래그입니다. 호스트 이름을 확인할 수 없거나 IP 주소가 더 많은 정보를 제공하는 경우 유용할 수 있습니다.
* -m 5는 추적할 최대 호스트 수를 지정하는 플래그입니다. 이 플래그는 출력을 제한하고 관련성이 없거나 도달할 수 없는 호스트를 추적하지 않도록 하는 데 유용합니다.
* 192.168.1.1은 추적의 시작점인 비무장지대 내 NTP 서버의 IP 주소입니다. 이는 네트워크 시스템1의 시간 동기화 소스와 경로를 파악하는 데 유용할 수 있습니다.
이 명령을 사용하면 출력 결과에 체인에 있는 각 NTP 서버의 IP 주소, 계층, 오프셋, 동기화 거리, 참조 ID가 최대 5개의 호스트까지 표시됩니다. 이는 네트워크 시스템 시간 서비스의 정확성, 신뢰성 및 보안에 대한 귀중한 정보를 제공할 수 있습니다.
다른 옵션은 다음과 같은 이유로 옵션 D만큼 적합하지 않습니다.
* A. ntptrace -m 5 192.168.1.1: 이 옵션은 D 옵션과 유사하지만 -n 플래그를 사용하지 않습니다. 즉, IP 주소 대신 호스트 이름을 출력합니다. 호스트 이름을 확인할 수 없거나 IP 주소가 더 많은 정보를 제공하는 경우 이 옵션은 그다지 유용하지 않을 수 있습니다.
* B. tptrace 192.1681.: 이 옵션은 잘못된 도구 이름과 잘못된 IP 주소를 사용하기 때문에 올바르지 않습니다.
tptrace는 유효한 도구 이름이 아니며, 192.1681은 유효한 IP 주소가 아닙니다. 올바른 도구 이름은 ntptrace이고, 올바른 IP 주소는 192.168.1.11입니다.
* C. ntptrace -n localhost: 이 옵션은 추적 시작점으로 localhost를 사용하므로 효과적이지 않습니다. 즉, 로컬 호스트의 시간 원본만 표시합니다. 로컬 호스트의 시간 구성을 확인하는 데는 유용할 수 있지만, 이 시나리오의 목적인 비무장 지대(DMZ)에 있는 NTP 서버의 시간 원본과 추적을 확인하는 데는 도움이 되지 않습니다.1
참고문헌:
* 1: ntptrace - NTP 서버 체인을 기본 소스로 추적합니다.

다른 버전: 1483ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 118Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 123Oracle.1Z1-948.v2026-06-19.q40; 193EXIN.ITILFNDv4.v2026-06-18.q182; 165Adobe.AD0-E605.v2026-06-18.q77; 183Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 161Microsoft.MB-700.v2026-06-18.q349; 186PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 134Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 132RedHat.EX280.v2026-06-18.q12; 131Juniper.JN0-481.v2026-06-18.q70