무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 54)

312-50v13 문제 261

여러 보호 시스템에서 데이터를 수집하여 맬웨어를 식별하고, 로컬에서 파일을 분석하는 대신 공급업체의 환경에서 분석하는 바이러스 백신 소프트웨어에는 어떤 종류의 탐지 기술이 사용되고 있습니까?

A. 행동 기반

B. 휴리스틱 기반

C. 허니팟 기반

D. 클라우드 기반

312-50v13 문제 262

전문 해커인 루이스는 특수 도구나 검색 엔진을 사용하여 모든 브라우징 활동을 암호화하고 익명으로 탐색하여 공식 정부 또는 연방 데이터베이스에 대한 민감하거나 숨겨진 정보를 획득했습니다. 정보를 수집한 후, 그는 추적당하지 않고 대상 정부 기관에 대한 공격을 성공적으로 수행했습니다. 위 시나리오에서 설명하는 기법은 다음 중 무엇입니까?

A. 다크웹 흔적

B. VoIP 풋프린팅

C. VPN 발자국

D. 웹사이트 발자국

312-50v13 문제 263

공격자인 로빈은 DNS 터널링 방식을 통해 조직의 방화벽을 우회하여 데이터를 유출하려고 시도하고 있습니다. 그는 방화벽 우회를 위해 NSTX 도구를 사용하고 있습니다. 로빈은 다음 중 어떤 포트에서 NSTX 도구를 실행해야 합니까?

A. 포트 53

B. 포트 23

C. 포트 50

D. 포트 80

정답: A

DNS는 DNS 쿼리를 전송하기 위해 시스템, 방화벽, 클라이언트에서 거의 항상 열려 있는 포트 53을 사용합니다.
이러한 쿼리는 더 익숙한 전송 제어 프로토콜(TCP) 대신, TCP 기반 쿼리에 비해 지연 시간, 대역폭 및 리소스 사용량이 낮은 사용자 데이터그램 프로토콜(UDP)을 사용합니다. UDP는 오류 제어나 흐름 제어 기능이 없으며, 정보가 손상되지 않았는지 확인하는 무결성 검사 기능도 없습니다.
그렇다면 인터넷 사용(브라우징, 앱, 채팅 등)은 어떻게 그렇게 안정적일까요? UDP DNS 쿼리가 처음에 실패하면(결국 최선형 프로토콜이니까요), 대부분의 시스템은 여러 번 재시도하고, 여러 번 실패한 후에야 다시 시도합니다. 그리고 재시도하기 전에 TCP로 전환할 수도 있습니다. DNS 쿼리가 UDP 데이터그램 크기 제한(일반적으로 DNS의 경우 512바이트이지만 시스템 설정에 따라 달라질 수 있음)을 초과하는 경우에도 TCP가 사용됩니다.
아래 그림 1은 DNS 작동 방식의 핵심 과정을 보여줍니다. 클라이언트는 특정 유형(일반적으로 숫자 주소를 나타내는 A)을 갖는 질문 문자열(예: mail.google[.]com)을 전송합니다. 중간 DNS 시스템이 'google[.]com'이 자주 발견되는 위치를 확인하기 전에 '.com'의 존재 위치를 파악해야 하는 부분은 생략했습니다.

많은 웜과 스캐너가 텔넷을 실행하는 시스템을 찾아내 악용하기 위해 개발되었습니다. 이러한 사실을 고려하면 텔넷이 10대 대상 포트 목록에서 상위를 차지하는 것은 놀라운 일이 아닙니다. 텔넷의 여러 취약점은 수정되었습니다. 텔넷 데몬의 최신 버전으로 업그레이드하거나 OS를 업그레이드하기만 하면 됩니다. 하지만 일반적으로 이러한 업그레이드는 다양한 장치에서 수행되지 않았습니다. 이는 많은 시스템 관리자와 사용자가 텔넷 사용과 관련된 위험을 완전히 이해하지 못하는 데 기인할 수 있습니다. 안타깝게도 텔넷의 일부 취약점에 대한 유일한 해결책은 텔넷 사용을 완전히 중단하는 것입니다. 텔넷의 모든 취약점을 완화하는 가장 널리 사용되는 방법은 SSH와 같은 대체 프로토콜로 대체하는 것입니다. SSH는 텔넷과 동일한 기능을 제공할 뿐만 아니라 FTP나 Xwindows와 같은 다른 프로토콜에서 일반적으로 처리하는 여러 추가 서비스도 제공합니다. 하지만 SSH는 텔넷을 완전히 대체하기 전에 해결해야 할 몇 가지 단점이 있습니다. 일반적으로 최신 장비에서만 지원됩니다. 정보 암호화 및 복호화를 수행하려면 프로세서와 메모리 리소스가 필요합니다. 또한 정보 암호화로 인해 telnet보다 더 큰 대역폭이 필요합니다. 이 논문은 telnet 사용이 얼마나 위험한지 설명하고 주요 알려진 위협을 완화하여 웹의 전반적인 보안을 강화하는 솔루션을 제공하기 위해 작성되었습니다. 이름이 IP로 확인되면 캐싱도 도움이 됩니다. 확인된 이름-IP는 일반적으로 로컬 시스템(및 중간 DNS 서버)에 일정 시간 동안 캐시됩니다. 동일한 클라이언트에서 동일한 이름에 대한 후속 쿼리는 해당 캐시가 만료될 때까지 로컬 시스템을 떠나지 않습니다. 물론 원격 서비스의 IP 주소를 파악하면 애플리케이션은 해당 정보를 사용하여 HTTP와 같은 다른 TCP 기반 프로토콜이 실제 작업을 시도할 수 있도록 할 수 있습니다. 예를 들어 인터넷 고양이 GIF가 동료와 안정적으로 공유되도록 할 수 있습니다.
따라서 모든 것을 제치고 조직의 네트워크에서 수십 개의 추가 UDP DNS 쿼리가 전송되더라도 눈에 띄지 않으며 적을 속일 수 있는 악성 페이로드가 남게 됩니다. 심지어 요청한 애플리케이션에서 별다른 어려움 없이 명령을 수신하여 처리할 수도 있습니다.

312-50v13 문제 264

피터는 DX 회사에 대한 정보를 찾기 위해 인터넷을 서핑하고 있습니다. 피터는 어떤 해킹 작업을 하고 있을까요?

A. 스캐닝

B. 발자국

C. 열거형

D. 시스템 해킹

312-50v13 문제 265

이메일은 Simple Mail Transport Protocol(SMTP)을 사용하여 인터넷을 통해 전송됩니다. SMTP는 이메일을 암호화하지 않으므로 메시지의 정보가 무단으로 읽힐 위험이 있습니다. SMTP는 두 메일 서버 간의 연결을 TLS(Transport Layer Security)를 사용하도록 업그레이드할 수 있습니다. TLS를 통해 SMTP로 전송되는 이메일은 암호화됩니다. SMTP에서 TLS를 통해 이메일을 전송하는 데 사용하는 명령의 이름은 무엇입니까?

A. 기회주의자들

B. 힘

C. 깜짝 놀랐어요

D. 업그레이드

다른 버전: 1479ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 105WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 128HP.HPE7-A05.v2026-06-17.q115; 107HP.HPE7-A02.v2026-06-17.q96; 107SAP.C_S4PM_2601.v2026-06-17.q38; 108Oracle.1Z0-1072-25.v2026-06-17.q18; 156VMware.6V0-22.25.v2026-06-16.q98; 149NetworkAppliance.NS0-901.v2026-06-16.q35; 145Cisco.300-220.v2026-06-16.q145; 134Huawei.H20-923_V1.0.v2026-06-16.q21; 160Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142