[2023] 312-50v11 by CEH v11 Actual Free Exam Practice Test [Q167-Q181]

[2023] 312-50v11 by CEH v11 실제 무료 모의고사 [Q167-Q181]

11월 12, 2023 관리자 0 댓글

이 게시물 평가하기

[2023] 312-50v11 by CEH v11 실제 무료 시험 모의고사

무료 CEH v11 312-50v11 시험 문제

EC-COUNCIL, the organization that administers the CEH v11 certification exam, is a leading provider of cybersecurity training and certification programs. The organization has a global network of over 2,000 authorized training centers, and its certification programs are recognized by governments, military organizations, and private companies worldwide. EC-COUNCIL’s mission is to raise awareness about the importance of cybersecurity and to provide individuals and organizations with the necessary skills and knowledge to protect themselves from cyber threats.

EC-COUNCIL 312-50v11(공인 윤리적 해커 시험(CEH v11))은 윤리적 해킹 분야에서 개인의 기술과 지식을 검증하는 인증 시험입니다. 312-50v11 시험은 사이버 보안 전문가가 컴퓨터 시스템, 네트워크 및 애플리케이션의 취약점을 식별하고 사이버 공격을 예방 및 완화하기 위해 지식을 사용할 수 있는 능력을 테스트하기 위해 고안되었습니다.

질문 167
조직이 웹 호스팅 제공업체와 클라우드 기반 리소스의 유지 관리에 대한 전적인 책임을 지는 계약을 체결했습니다. 다음 중 이에 해당하는 모델은 무엇인가요?

서비스형 플랫폼

서비스로서의 소프트웨어

기능

서비스 서비스형 인프라

질문 168
널 세션은 NT 또는 2000 시스템에 대한 인증되지 않은 연결(사용자 이름이나 비밀번호를 사용하지 않음)입니다. 네트워크에서 널 세션을 확인하려면 어떤 TCP 및 UDP 포트를 필터링해야 하나요?

137 및 139

137 및 443

139 및 443

139 및 445

질문 169
DHCP 스누핑은 네트워크에서 악성 DHCP 서버를 방지하는 훌륭한 솔루션입니다. 스위처의 어떤 보안 기능이 DHCP 스누핑 데이터베이스를 활용하여 중간자 공격을 방지하나요?

스패닝 트리

동적 ARP 검사(DAI)

포트 보안

레이어 2 공격 방지 프로토콜(LAPP)

질문 170
전문 해커인 Sam은 AWS IAM 자격 증명을 손상시키려는 의도로 조직을 표적으로 삼았습니다.
그는 합법적인 직원으로 위장하여 가짜 전화를 걸어 조직의 직원 중 한 명을 유인하려고 시도했습니다. 또한 피싱 이메일을 보내 AWS 1AM 자격 증명을 탈취하고 직원의 계정을 추가로 손상시켰습니다. 샘이 AWS IAM 자격 증명을 유출하기 위해 사용한 기법은 무엇인가요?

사회 공학

내부자 위협

비밀번호 재사용

리버스 엔지니어링

질문 171
공격자인 Richard는 목표 네트워크에 연결된 loT 디바이스를 해킹하는 것을 목표로 삼았습니다.
이 과정에서 Richard는 연결된 장치 간에 정보를 공유하는 데 필요한 빈도를 기록했습니다.
주파수를 확보한 후 연결된 디바이스에서 명령이 시작될 때 원본 데이터를 캡처했습니다.
원본 데이터를 수집한 후, 그는 URH와 같은 무료 도구를 사용하여 명령 시퀀스를 분리했습니다. 그 후, 그는 분리된 명령 시퀀스를 동일한 주파수에서 loT 네트워크에 주입하기 시작했고, 이는 디바이스의 캡처된 신호를 반복합니다.
위의 시나리오에서 Richard가 수행한 공격 유형은 무엇인가요?

사이드 채널 공격

리플레이 공격

크립트 애널리시스 공격

정찰 공격

리플레이 공격은 네트워크를 통해 전송된 정보에 대한 다양한 보안 공격이 될 수 있습니다. 이 공격에서는 해커 또는 무단 액세스 권한이 있는 사람이 트래픽을 캡처하여 원래 발신자처럼 행동하여 원래 목적지로 통신을 보냅니다. 리플레이 공격의 가장 큰 특징은 수신자가 메시지를 두 번 받는다는 점이며, 따라서 리플레이 공격이라는 이름이 붙여졌습니다.
리플레이 공격 방지 : 1. 타임스탬프 기법 -
정보 측면에 타임스탬프를 사용하면 이러한 공격자의 공격을 방지할 수 있습니다. 정보의 타임스탬프가 정확한 한도를 초과하면 해당 정보는 폐기되고 발신자에게 다시 한 번 정보를 보내달라는 요청을 받을 수 있습니다.
2. 세션 키 기술 - 2.
또 다른 방해 방법은 피해자 세션 키를 이용하는 것입니다. 이 키는 거래당 발신자와 수신자가 한 번만 사용할 수 있으며 재사용할 수 없습니다.

질문 172
귀하는 클라이언트 Brakeme SA의 무선 네트워크를 테스트하는 임무를 맡은 침투 테스터입니다.
"Brakeme-lnternal" SSID로 무선 네트워크에 침입하려고 시도하고 있습니다. 이 네트워크가 WPA3 암호화를 사용한다는 것을 알고 있는데, 다음 중 어떤 취약점을 악용할 가능성이 높은가요?

드래곤 블러드

사이트 간 요청 위조

키 재설치 공격

AP 내구성

드래곤블러드는 비밀번호로 보호된 Wi-Fi 네트워크 범위 내에 있는 공격자가 비밀번호를 알아내 사용자 자격 증명, 이메일, 마스터카드 번호와 같은 민감한 정보에 액세스할 수 있게 해준다고 합니다: "WPA3 인증은 Wi-Fi 네트워크 보안을 목표로 하며, 오프라인 사전 공격에 대한 보호 및 순방향 비밀 유지와 같은 이전 WPA2에 비해 몇 가지 이점을 제공합니다. 하지만 안타깝게도 WPA3에는 몇 가지 설계 결함이 있으며, 이러한 결함을 이론적, 실제적으로 분석했습니다. 가장 눈에 띄는 것은 흔히 드래곤플라이라고 불리는 WPA3의 동시 인증(SAE) 핸드셰이크가 비밀번호 분할 공격에 취약하다는 것입니다." 워치가드의 Wi-Fi 연구원들은 전 세계 기업들에게 WPA3만으로는 공격자가 무선으로 정보를 훔칠 수 있는 Wi-Fi 해킹을 막을 수 없다는 점을 교육하고 있습니다(이 주제에 대한 최근 블로그 게시물에서 자세히 알아보세요). 드래곤블러드 취약점은 WPA3를 지원하는 일부 디바이스에 영향을 미치며, 현재 제조업체들이 패치를 제공하고 있습니다. 모든 규모의 비즈니스에서 가장 중요한 시사점 중 하나는 IoT 및 임베디드 시스템처럼 가벼운 처리 기능을 갖춘 디바이스의 경우 장기적인 수정이 기술적으로 실현 불가능할 수 있다는 점을 인식해야 한다는 것입니다. 기업들은 모든 종류의 디바이스와 사용자 모두에게 신뢰할 수 있는 무선 환경을 제공하는 제품을 추가하는 것을 고려해야 합니다. 아루바는 공격자가 '이블 트윈' 액세스 포인트 또는 로그 액세스 포인트를 Wi-Fi 환경으로 가져와 이러한 공격을 시작해야 KRACK 및 드래곤블러드와 같은 취약점이 발생한다는 점을 인식하고 이러한 위협을 무력화하는 Wi-Fi 보안 솔루션을 전문적으로 개발하여 이러한 공격이 절대 발생하지 않도록 하고 있습니다. 신뢰할 수 있는 무선 환경 프레임워크는 "이블 트윈" 액세스 포인트와 로그 액세스 포인트로부터 보호합니다. 이러한 해킹 중 하나는 드래곤블러드에서 언급된 두 가지 다운그레이드 또는 사이드 채널 공격을 시작하기 위해 필요합니다. 다음 단계는 무엇인가요? WPA3는 WPA2 Wi-Fi 암호화 프로토콜보다 개선되었지만, 예상했던 대로 6가지 알려진 Wi-Fi 위협 범주에 대한 보호 기능을 제공하지는 않습니다. 가까운 시일 내에 더 많은 WPA3 취약점이 발표될 가능성이 높습니다. Wi-Fi 취약성을 줄일 수 있도록 모든 사용자가 신뢰할 수 있는 무선 환경 운동에 동참하여 Wi-Fi에 대한 전 세계적인 보안 표준을 지지해 주시기 바랍니다.

질문 173
당신은 모의 침투 테스터이며 특정 서버에서 스캔을 수행하려고 합니다. 클라이언트와 체결한 계약에는 다음과 같은 스캔에 대한 특정 조건이 포함되어 있습니다: "공격자는 스푸핑된 소스 IP 주소 집합을 사용하여 서버의 모든 포트를 여러 번 스캔해야 합니다. " 이 검사를 수행하기 위해 Nmap을 사용한다고 가정해 보겠습니다. 이 요구 사항을 충족하기 위해 어떤 플래그를 사용하시겠습니까?

-A 플래그

-g 플래그

-f 플래그

-D 플래그

설명
이 옵션은 특정 포트에서 트래픽을 화이트리스트에 추가하는 방화벽을 속이는 데 사용됩니다. 다음 예제는 포트 20에서 포트 80, 22, 21,23, 25까지 대상을 스캔하여 조각화된 패킷을 LinuxHint로 전송할 수 있습니다.

질문 174
환경 x='(){ :;};에코 익스플로잇' bash -c 'cat/etc/passwd'
셸쇼크 배시 취약점은 취약한 Linux 호스트에서 어떤 공격을 시도하나요?

비밀번호 파일을 제거합니다.

passwd의 모든 비밀번호 변경

비밀번호 파일에 새 사용자 추가

비밀번호 콘텐츠를 표시하여 다음과 같은 메시지를 표시합니다.

질문 175
조지는 iTech Solutions에서 근무하는 보안 전문가입니다. 그는 산업 시스템 간에 조직의 민감한 데이터를 안전하게 전송하는 임무를 맡았습니다. 이 과정에서 그는 IEEE 203.15.4 표준에 기반한 단거리 통신 프로토콜을 사용했습니다. 이 프로토콜은 제한된 영역에서 10~100m 범위 내에서 저속으로 드물게 데이터를 전송하는 장치에 사용됩니다.
위의 시나리오에서 조지가 사용한 단거리 무선 통신 기술은 무엇인가요?

LPWAN

MQTT

NB-IoT

지그비

질문 176
열거 단계에서. 로렌스는 배너 그래핑을 수행하여 실행 중인 서비스의 OS 세부 정보 및 버전과 같은 정보를 얻습니다. 그가 열거한 서비스는 TCP 포트 445에서 직접 실행됩니다.
이 시나리오에서 로렌스가 열거한 서비스는 다음 중 어느 것입니까?

서버 메시지 블록(SMB)

네트워크 파일 시스템(NFS)

원격 프로시저 호출(RPC)

Telnet

설명
SMB(작업자 메시지 블록)는 조직의 문서 공유 및 정보 텍스처 규칙입니다. SMB는 Windows, MacOS, iOS , Linux, Android 등 다양한 작업 프레임워크 배열의 수십억 개의 가젯에서 활용되고 있습니다. 고객은 SMB를 사용하여 작업자에 대한 정보를 얻습니다. 이를 통해 기록을 공유하고, 정보를 통합하고, 휴대폰의 용량 제한 요구 사항을 낮출 수 있습니다. 또한 작업자는 그룹화 및 복제와 같은 부담이 큰 소프트웨어 특성화 데이터센터의 기능으로 SMB를 사용합니다.
SMB는 멀리 떨어진 레코드 프레임워크이므로, Windows PC를 속여 조직 내부에서 실행되는 악성 작업자 또는 조직 에지 외부의 멀리 떨어진 작업자에게 도달할 수 있는 공격에 대한 보안이 필요합니다. 방화벽 모범 사례와 조치는 악의적인 트래픽이 PC나 조직을 벗어나지 못하도록 보안을 업그레이드할 수 있습니다.
SMB 공유가 없는 Windows 고객 및 작업자의 경우 Windows Defender 방화벽을 사용하여 모든 인바운드 SMB 트래픽을 차단하여 악성 또는 거래 가젯으로부터 멀리 떨어진 연결을 차단할 수 있습니다. Windows Defender 방화벽에는 다음과 같은 인바운드 원칙이 통합되어 있습니다.

또한 새 차단 규칙을 만들어 다른 인바운드 방화벽 규칙을 재정의해야 합니다. SMB 공유를 호스팅하지 않는 모든 Windows 클라이언트 또는 서버에 대해 다음 권장 설정을 사용하세요:
* 이름: 모든 인바운드 SMB 445 차단
* 설명: 모든 인바운드 SMB TCP 445 트래픽을 차단합니다. 도메인 컨트롤러 또는 SMB 공유를 호스팅하는 컴퓨터에는 적용되지 않습니다.
* 조치: 연결 차단
* 프로그램: 모두
* 원격 컴퓨터: 모든
* 프로토콜 유형: TCP
* 로컬 포트: 445
* 원격 포트: 모든
* 프로필: 모두
* 범위(로컬 IP 주소): 모든
* 범위(원격 IP 주소): 모든
* 에지 트래버설: 에지 트래버설 차단
도메인 컨트롤러 또는 파일 서버에 대한 인바운드 SMB 트래픽을 전역적으로 차단해서는 안 됩니다. 그러나 신뢰할 수 있는 IP 범위 및 장치에서 이러한 서버에 대한 액세스를 제한하여 공격 표면을 낮출 수 있습니다. 또한 도메인 또는 비공개 방화벽 프로필로 제한하고 게스트/공용 트래픽을 허용하지 않아야 합니다.

질문 177
베키는 두바이의 고객사로부터 원격 사무실 중 한 곳에 대한 모의 침투 테스트를 수행해 달라는 의뢰를 받았습니다. 오하이오주 콜럼버스에 있는 자신의 위치에서 일하고 있는 베키는 네트워크에 대한 기본 정보를 얻기 위해 평소처럼 정찰 스캔을 실행합니다. Whois 검색 결과를 분석하던 중 베키는 IP가 프랑스 르아브르에 있는 위치에 할당된 것을 발견합니다. 자세한 정보를 확인하려면 어느 지역 인터넷 레지스트리로 이동해야 할까요?

ARIN

APNIC

RIPE

LACNIC

질문 178
다음 중 해커가 중요한 대상을 손상시키지 못하도록 하는 동시에 해커에 대한 정보를 수집할 수 있는 매력적인 격리 환경을 만드는 정보 보안 제어는 무엇인가요?

침입 탐지 시스템

허니팟

봇넷

D 방화벽
설명:
허니팟은 IT 전문가가 악의적인 해커에게 유용한 정보를 제공하는 방식으로 해커와 상호 작용하기를 바라며 설치하는 함정일 수 있습니다. IT에서 가장 오래된 보안 조치 중 하나이지만, 격리된 시스템에서도 해커를 네트워크에 유인하는 것은 종종 위험한 게임입니다. 허니팟은 좋은 출발점이 될 수 있습니다: "허니팟은 사이버 공격의 표적이 될 가능성이 있는 컴퓨터 또는 컴퓨팅 시스템을 모방하기 위한 것일 수 있습니다." 허니팟은 종종 공격자에게 더 유혹적이거나 명백한 공격 대상이 되기 위해 알려진 취약점을 의도적으로 구성하는 경우가 많습니다. 허니팟은 운영 데이터를 포함하거나 네트워크의 합법적인 트래픽에 참여하지 않기 때문에 허니팟 내에서 일어나는 모든 일이 공격의 결과라는 것을 알 수 있습니다. 누군가 허니팟에 들른다면 악의가 있는 것입니다. 이 정의는 취약한 시스템 몇 개만 제공하는 베어본 가상 머신부터 여러 서버에 걸쳐 화려하게 구축된 가짜 네트워크까지 다양한 시스템을 포함합니다. 따라서 허니팟을 구축하는 이들의 목표도 철저한 방어부터 학술 연구까지 매우 다양합니다. 또한 허니팟의 엄격한 정의에 부합하지는 않지만 같은 범주에 속하는 기만 기술이라는 마케팅 범주도 존재합니다. 허니팟은 해커가 어떻게 더러운 작업을 수행하는지 면밀히 분석할 수 있도록 하는 것을 목표로 합니다. 허니팟을 제어하는 팀은 해커가 시스템에 침투하고 권한을 상승시키며 대상 네트워크를 통해 난동을 부리는 데 사용하는 기술을 관찰할 수 있습니다. 이러한 종류의 허니팟은 위협 환경을 조사하려는 보안 회사, 학계, 정부 기관에 의해 발견됩니다. 허니팟을 만든 사람은 어떤 종류의 공격이 존재하는지 알고 싶거나, 특정 공격의 작동 방식에 대한 세부 정보를 얻고 싶거나, 공격의 출처를 추적하기 위해 특정 해커를 유인하려는 목적으로도 허니팟을 만들 수 있습니다. 이러한 시스템은 종종 완전히 격리된 실험실 환경에 내장되어 있기 때문에 허니팟이 아닌 컴퓨터가 공격의 희생양이 되지 않도록 보안 침해를 방지할 수 있습니다. 반면에 프로덕션 허니팟은 일반적으로 일부 조직의 프로덕션 인프라와 가까운 곳에 배포되지만, 최대한 격리하기 위한 조치를 취합니다. 이러한 허니팟은 해당 조직의 네트워크에 침입하려는 해커의 주의를 분산시켜 중요한 데이터나 서비스로부터 멀리 떨어지게 하는 미끼 역할을 하는 동시에, 공격이 진행 중이며 최소한 부분적으로 성공하고 있음을 나타내는 탄광 내부의 카나리아 역할을 하기도 합니다.

질문 179
제이콥은 한 조직에서 시스템 관리자로 일하고 있습니다. 그는 모바일 애플리케이션의 소스 코드를 추출하고 애플리케이션을 분해하여 설계 결함을 분석하고자 합니다. 이 기술을 사용하여 애플리케이션의 버그를 수정하고, 근본적인 취약점을 발견하고, 공격에 대한 방어 전략을 개선하고자 합니다.
위 시나리오에서 제이콥이 모바일 애플리케이션의 보안을 개선하기 위해 사용한 기술은 무엇인가요?

리버스 엔지니어링

앱 샌드박싱

탈옥

사회 공학

질문 180
다음 중 공격자가 해킹할 실제 환경을 파악하기 위해 대상 조직의 네트워크 인프라에 대한 지도를 그리거나 윤곽을 그릴 수 있는 것은 무엇인가요?

열거형

취약점 분석

멀웨어 분석

네트워크 스캔

질문 181
전문 해커인 로빈은 한 조직의 네트워크를 표적으로 삼아 모든 트래픽을 스니핑했습니다. 이 과정에서 로빈은 네트워크의 다른 스위치보다 우선 순위가 낮은 로그 스위치를 네트워크의 사용하지 않는 포트에 연결하여 나중에 네트워크의 모든 트래픽을 스니핑할 수 있는 루트 브리지로 만들었습니다.
위 시나리오에서 로빈이 수행한 공격은 무엇인가요?

ARP 스푸핑 공격

STP 공격

DNS 중독 공격

VLAN 호핑 공격

로드 중 …