무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 61)

312-50v13 문제 296

당신은 회사의 보안 감사를 수행하는 윤리적 해커입니다. 감사 과정에서 회사의 무선 네트워크가 WEP 암호화를 사용하고 있음을 발견했습니다. WEP의 취약점을 이해하고 있으며, 더 안전한 암호화 방식을 제안할 계획입니다. 다음 중 회사 무선 네트워크 보안을 강화하기 위한 적절한 대안으로 어떤 것을 추천하시겠습니까?

A. MAC 주소 필터링

B. AES 암호화를 사용한 WPA2-PSK

C. 오픈 시스템 인증

D. SSID 브로드캐스트 비활성화

정답: B

WEP 암호화는 무선 네트워크를 무단 접근 및 도청으로부터 보호하는 구식이고 안전하지 않은 방법입니다. WEP는 초기화 벡터 캡처, 무차별 대입 공격, 취약한 키 스케줄링 알고리즘 악용 등 다양한 도구와 기법을 통해 쉽게 해독될 수 있는 정적 키를 사용합니다. 따라서 회사 무선 네트워크의 보안을 강화하기 위해 더욱 안전한 암호화 방식을 권장해야 합니다.
WEP 암호화를 대체할 가장 적합한 방법 중 하나는 AES 암호화를 적용한 WPA2-PSK입니다. WPA2는 Wi-Fi Protected Access 2의 약자로, 기존 WPA 표준을 개선한 보안 표준입니다. WPA2는 AES(Advanced Encryption Standard)라는 강력한 암호화 알고리즘을 사용합니다. AES는 128비트 키를 사용하는 블록 암호로, 매우 안전하고 공격에 강한 것으로 알려져 있습니다.
WPA2-PSK는 WPA2 사전 공유 키(WPA2 Pre-Shared Key)의 약자로, 암호문구(passphrase) 또는 비밀번호를 사용하여 암호화 키를 생성하는 WPA2 모드입니다. 무선 네트워크에 연결하려는 사용자는 암호문구 또는 비밀번호를 입력해야 합니다. 그런 다음 PBKDF2(Password-Based Key Derivation Function 2)라는 함수를 사용하여 암호문구 또는 비밀번호에서 키를 생성합니다. PBKDF2는 암호 기반 키 유도 함수 2(Password-Based Key Derivation Function 2)의 약자로, 암호문구 또는 비밀번호에 솔트(salt)와 여러 번의 반복을 추가하여 해독을 어렵게 만듭니다.
AES 암호화를 적용한 WPA2-PSK는 WEP 암호화에 비해 다음과 같은 여러 가지 장점을 제공합니다.
* 동일하게 유지되는 정적 키 대신, 세션마다 변경되는 동적 키를 사용합니다.
* 공격에 취약한 약한 암호화 알고리즘 대신, 깨기 어려운 강력한 암호화 알고리즘을 사용합니다.
* 보안성이 낮은 짧은 키 대신, 보안성이 높은 긴 키를 사용합니다.
* 예측 가능하고 결함이 있는 간단한 키 생성 기능 대신 복잡성과 무작위성을 추가하는 보다 안전한 키 파생 기능을 사용합니다.
따라서 회사의 무선 네트워크 보안을 강화하기 위한 적합한 대안으로 AES 암호화를 적용한 WPA2-PSK를 권장하는 것이 좋습니다.
참고문헌:
* 무선 보안 - 암호화 - 온라인 튜토리얼 라이브러리
* WiFi 보안: WEP, WPA, WPA2, WPA3 및 차이점 - NetSpot
* WPA2-PSK(Wi-Fi Protected Access 2 사전 공유 키)

312-50v13 문제 297

전문 해커인 존은 유명 조직에 네트워크 공격을 감행하여 대상 네트워크에 무단으로 접근합니다. 그는 오랫동안 탐지되지 않고 네트워크에 남아 조직을 파괴하지 않고도 민감한 정보를 획득합니다. 존은 다음 중 어떤 공격 기법을 사용합니까?

A. 고급 지속적 도난

B. 위협 전환 도난

C. 스피어피싱 사이트

D. 내부 위협

정답: A

APT(지능형 지속 위협)는 침입자 또는 침입자 팀이 네트워크에 불법적으로 장기간 존재하여 민감한 지식을 채굴하는 공격 캠페인을 설명하는 데 사용되는 광범위한 용어입니다.
이러한 공격의 대상은 매우 신중하게 선택되고 조사되었으며, 대개 대규모 기업이나 정부 네트워크를 포함합니다. 이러한 침입의 영향은 엄청나며, 다음을 포함합니다.
* 지적 재산권 도용(예: 영업 비밀 또는 특허)
* 손상된 민감한 정보(예: 근로자 및 사용자 개인 데이터)
* 필수 구조 인프라의 파괴(예: 정보 삭제)
* 전체 웹사이트 인수
APT 공격 실행에는 일반적인 인터넷 애플리케이션 공격보다 더 많은 자원이 필요합니다. 가해자는 일반적으로 상당한 자원을 보유한 소규모 사이버 범죄자 집단입니다. 일부 APT 공격은 정부 자금 지원을 받아 사이버 전쟁 무기로 사용됩니다.
APT 공격은 다음과 같은 점에서 기존 인터넷 애플리케이션 위협과 다릅니다.
* 그들은 상당히 더 발전했습니다.
* 이는 일격필살의 공격이 아닙니다. 네트워크에 침투한 후에는 범인은 최대한 많은 정보를 얻기 위해 그대로 머물러 있습니다.
* 이들은 선택된 표적에 대해 수동으로(자동이 아님) 사격하고, 대규모 표적에 대해 무차별 사격합니다.
* 그들은 일반적으로 반대 세력의 특정 절반을 공격하여 전체 네트워크에 침투하는 것을 목표로 합니다.
원격 파일 포함(RFI), SQL 인젝션, 크로스 사이트 스크립팅(XSS)과 같은 보다 일반적인 공격은 공격자가 특정 대상 네트워크에 기반을 확보하기 위해 자주 사용됩니다. 트로이 목마와 백도어 셸은 일반적으로 그 기반을 확장하고 대상 경계 내에 지속적으로 존재감을 드러내는 데 사용됩니다.

312-50v13 문제 298

어떤 유형의 바이러스가 자신의 코드를 변경한 다음 복제하는 동안 여러 번 자신을 암호화할 수 있습니까?

A. 스텔스 바이러스

B. 터널링 바이러스

C. 충치 바이러스

D. 암호화 바이러스

312-50v13 문제 299

BigUniversity의 네트워크 관리자인 밥은 일부 학생들이 인터넷 접속을 위해 노트북을 유선 네트워크에 연결하고 있다는 사실을 알게 되었습니다. 대학 캠퍼스에는 교수와 허가받은 방문객을 위한 이더넷 포트가 많이 있지만, 학생을 위한 포트는 없습니다.
그는 IDS가 네트워크에서 악성코드 활동을 감지했을 때 이를 발견했습니다. 밥은 이 문제를 피하려면 어떻게 해야 할까요?

A. 다른 VLAN에 있는 학생들을 분리합니다.

B. 스위치에서 사용되지 않는 포트 비활성화

C. 802.1x 프로토콜을 사용하세요

D. 학생들에게 무선 네트워크를 사용하도록 요청하세요.

312-50v13 문제 300

공격자가 웹 서버를 어떻게 악용할 수 있는지 고려할 때, 웹 서버 발자국이란 무엇일까요?

A. 공격자가 취약점 스캐너를 구현하여 취약점을 식별하는 경우

B. 공격자가 사이트의 외부 링크 및 파일 구조에 대한 전체 프로필을 생성할 때

C. 공격자가 계정 세부 정보 및 서버 이름을 포함한 시스템 수준 데이터를 수집하는 경우

D. 공격자가 무차별 대입 공격을 사용하여 웹 서버 비밀번호를 해독하는 경우

다른 버전: 1488ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 139F5.F5CAB3.v2026-06-20.q47; 129Appian.ACD201.v2026-06-20.q47; 131Archer.Archer-Expert.v2026-06-20.q25; 115ITSpecialist.INF-306.v2026-06-20.q24; 189Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 166Oracle.1Z1-948.v2026-06-19.q40; 330EXIN.ITILFNDv4.v2026-06-18.q182; 193Adobe.AD0-E605.v2026-06-18.q77; 249Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 339Microsoft.MB-700.v2026-06-18.q349