무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 62)

312-50v13 문제 301

보안 분석가는 불필요한 ISAPI 필터를 비활성화하거나 제거해야 하는 이유는 무엇입니까?

A. 사회 공학적 공격으로부터 방어하기 위해

B. 웹 서버 공격으로부터 방어하기 위해

C. 탈옥을 방어하기 위해

D. 무선 공격으로부터 방어하기 위해

312-50v13 문제 302

귀사는 소규모 의료 서비스 제공업체로부터 네트워크에 대한 기술 평가를 수행해 달라는 의뢰를 받았습니다.
Windows 기반 컴퓨터의 취약점을 발견하는 가장 좋은 방법은 무엇입니까?

A. Nessus와 같은 스캔 도구를 사용하세요

B. 새로 설치한 Windows의 디스크 이미지를 만듭니다.

C. CVE 결과의 최신 목록은 MITRE.org에서 확인하세요.

D. 기본 제공 Windows 업데이트 도구를 사용하세요

312-50v13 문제 303

Which protocol is used for setting up secure channels between two devices, typically in VPNs?

A. SET

B. IPSEC

C. ppp

D. PEM

312-50v13 문제 304

은행의 온라인 서비스를 이용하는 동안 URL 표시줄에 다음 문자열이 표시되는 것을 볼 수 있습니다.
"http://www.MyPersonalBank.com/account?id=368940911028389&Damount=10980&Camount=21" Damount 및 Camount 값을 수정하고 요청을 제출하면 웹 페이지의 해당 데이터에 변경 사항이 반영되는 것을 확인할 수 있습니다.
이 사이트에는 어떤 유형의 취약점이 존재합니까?

A. 쿠키 변조

B. SQL 주입

C. 웹 매개변수 변조

D. XSS 반사

312-50v13 문제 305

웹 인프라를 마비시키기 위해 레이어 7에서 DDOS 공격이 수행됩니다. 부분적인 HTTP 요청이 웹 인프라 또는 애플리케이션으로 전송됩니다. 부분적인 요청을 수신하면 대상 서버는 여러 연결을 열고 요청이 완료될 때까지 기다립니다.
여기서 설명하는 공격은 무엇입니까?

A. 비동기화

B. 슬로로리스 공격

C. 세션 스플라이싱

D. 플레싱

정답: B

로버트 "RSnake" Hansen이 개발한 Slowloris는 한 대의 컴퓨터가 인터넷 서버를 다운시킬 수 있도록 하는 DDoS 공격 소프트웨어입니다. 이 공격은 간단하면서도 정교하기 때문에 구현에 최소한의 대역폭만 필요하고 대상 서버의 웹 서버에만 영향을 미치며 다른 서비스 및 포트에는 거의 영향을 미치지 않습니다. Slowloris는 Apache 1.x 및 2.x를 포함한 다양한 인기 웹 서버 소프트웨어에 대해 매우 효과적인 것으로 입증되었습니다. Slowloris는 수년에 걸쳐 다양한 유명 서버 공격 사례에서 높은 평가를 받아 왔습니다. 특히 2009년 이란 대선 이후 이란의 '해커비스트'들이 이란 정부 인터넷 사이트를 공격하는 데 광범위하게 사용되었습니다. Slowloris는 대상 웹 서버에 여러 연결을 개설하고 가능한 한 오랫동안 연결 상태를 유지하는 방식으로 작동합니다. 이는 부분적인 HTTP 요청을 지속적으로 전송하는 방식으로 수행되며, 그 중 어떤 요청도 완료되지 않습니다. 공격받은 서버는 더 많은 연결을 열고, 각 공격 요청이 완료될 것으로 예상합니다. Slowloris는 주기적으로 모든 요청에 대해 후속 HTTP 헤더를 전송하지만, 실제로 요청을 완료하지는 않습니다. 결국, 대상 서버의 최대 동시 연결 풀이 가득 차고, 추가 (정상적인) 연결 시도는 거부됩니다.
Slowloris는 잘못된 패킷 대신 부분적인 패킷을 전송함으로써 기존 침입 탐지 시스템을 쉽게 뛰어넘을 수 있습니다. 느리게 움직이는 아시아 영장류의 이름을 딴 Slowloris는 느리고 꾸준히 움직이는 방식으로 경쟁에서 승리합니다. Slowloris 공격은 합법적인 요청이 소켓을 해제할 때까지 기다렸다가 하나씩 처리해야 합니다. 트래픽이 많은 인터넷 사이트의 경우 이 과정에 시간이 걸릴 수 있습니다. 합법적인 세션이 다시 시작되면 속도가 더욱 느려지는 경우가 많습니다. 하지만 결국 공격이 완화되지 않으면 거북이처럼 Slowloris가 경쟁에서 승리합니다. 탐지되지 않거나 완화되지 않으면 Slowloris 공격은 장시간 지속될 수 있습니다. 공격을 받은 소켓이 아웃되면 Slowloris는 단순히 연결을 다시 시작하여 완화될 때까지 온라인 서버에 계속 도달합니다. 은밀성과 효율성을 위해 설계된 Slowloris는 가상 호스트가 타겟이 되는 이벤트에서 다른 호스트 헤더를 보내도록 자주 수정되며, 로그는 모든 가상 호스트에 대해 별도로 저장됩니다. 더 중요한 것은 공격 과정에서 Slowloris가 종종 로그 파일 생성을 억제하도록 설정된다는 것입니다. 이는 공격이 로그 파일 항목에 위험 신호가 나타나지 않기 때문에 모니터링되지 않는 서버를 대비하지 않고 공격할 수 있음을 시사합니다. 완화 방법 Imperva의 보안 서비스는 역방향 프록시 기술을 통해 활성화되며, 이는 클라이언트 서버로 들어오는 모든 요청을 검사하는 데 사용됩니다. Imperva의 보안 프록시는 부분적인 연결 요청을 전달하지 않으므로 모든 Slowloris DDoS 공격 시도가 완전히 무의미해집니다.

다른 버전: 1484ECCouncil.312-50v13.v2025-09-09.q347

최근 업로드: 124Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 129Oracle.1Z1-948.v2026-06-19.q40; 209EXIN.ITILFNDv4.v2026-06-18.q182; 167Adobe.AD0-E605.v2026-06-18.q77; 200Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 174Microsoft.MB-700.v2026-06-18.q349; 194PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 136Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 135RedHat.EX280.v2026-06-18.q12; 133Juniper.JN0-481.v2026-06-18.q70