아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CWSP? 208 시험 질문 및 답변, 공인 무선 보안 전문가 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 584대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
ABC Corporation은 기존 WLAN에 대한 보안 솔루션을 평가하고 있습니다. 지원하는 솔루션에는 PPTP VPN과 802.1X/LEAP 두 가지가 있습니다. 서버 및 데스크톱 운영 체제에서 폭넓게 지원되기 때문에 PPTP VPN을 사용해 왔습니다. PPTP와 LEAP 모두 기업 보안 정책의 최소 요구 사항을 준수하지만, 일부에서는 MS-CHAPv2(및 유사) 인증과 MS-CHAPv2가 부적절한 구현에서 취약하다는 알려진 사실에 대해 우려를 표명했습니다.
A. MS-CHAPV2는 WPA-Personal을 준수하지만 WPA2- 엔터 프라이즈는 아닙니다
B. MS-CHAPV2는 오프라인 사전 공격의 대상입니다
C. LEAP의 MS-CHAPV2 사용은 WEP와 결합 할 때만 안전합니다
D. MS-CHAPV2는 TLS 암호화 터널 내에서 사용될 때 WLAN 보안에만 적합합니다
E. MS-Chapv2는 AES 인증을 사용하므로 안전합니다
F. AES-CCMP 암호화로 구현할 때 MS-Chapv2는 매우 안전합니다
답변 보기
정답: BD
질문 #2
가정: 무선 어그리게이터 유틸리티를 사용하여 여러 패킷 캡처를 결합하고 있습니다. 채널 1, 6, 11 각각에 대해 하나의 캡처가 존재합니다. 이러한 도구를 사용하여 어떤 종류의 문제 해결을 수행하시겠습니까?
A. 무선 어댑터 고장 분석
B. 간섭 소스 위치
C. 빠른 안전 로밍 문제
D. 좁은 대역 DOS 공격 탐지
답변 보기
정답: C
질문 #3
주어진 상황: 많은 컴퓨터 사용자가 공항에서 인터넷에 연결하는데, 공항에는 인증용 캡티브 포털이 있는 802.11n 액세스 포인트가 있는 경우가 많습니다. 이 보안 솔루션으로 공항 핫스팟을 사용할 때 사용자는 어떤 유형의 무선 공격에 취약합니까? (2개 선택)
A. 중간에
B. Wi-Fi 피싱
C. 관리 인터페이스 익스플로잇
D. UDP 포트 리디렉션
E. IGMP 스누핑
답변 보기
정답: AB
질문 #4
ABC 회사는 매우 민감한 네트워크 트래픽에 무선 네트워크를 사용합니다. 따라서 가능한 모든 방법으로 네트워크를 보호하고자 합니다. 새로운 네트워크 위협과 예방 조치를 지속적으로 연구하고 있습니다. 802.11w의 보안 이점에는 관심이 있지만, 그 한계점도 알고 싶어 합니다. 802.11w는 어떤 유형의 무선 공격을 차단합니까? (2개 선택)
A. RF DOS 공격
B. 레이어 2 분해 공격
C. 강력한 관리 프레임 재생 공격
D. 사회 공학 공격
답변 보기
정답: BC
질문 #5
승인된 무선 네트워크에서 승인되지 않은 무선 네트워크로 무선 스테이션을 하이재킹하는 데 어떤 소프트웨어 및 하드웨어 도구가 함께 사용됩니까? (2개 선택)
A. RF 재밍 장치 및 무선 라디오 카드
B. 저장 패치 안테나 및 터미널 에뮬레이션 소프트웨어
C. 무선 작업 그룹 브리지 및 프로토콜 분석기
D. DHCP 서버 소프트웨어 및 액세스 포인트 소프트웨어
E. Mac 스푸핑 소프트웨어 및 Mac DOS 소프트웨어
답변 보기
정답: AD
질문 #6
주어진 조건: 802.1X/LEAP 인증 과정에서 사용자 이름은 무선 매체를 통해 일반 텍스트로 전달됩니다. 보안 관점에서 이것이 중요한 이유는 무엇입니까?
A. 개인 액세스 자격 증명 (PAC) 및 X
B. 사용자 이름은 악용 된 Leap Challenge/Response 해시에 대한 입력이므로 사용자 이름은 인증 균열을 수행하는 것으로 알려져 있어야합니다
C. 4-way 핸드 셰이크 Nonce는 WPA 및 WPA2 인증의 사용자 이름을 기반으로합니다
D. 사용자 이름은 공통 사용자 이름/비밀번호 조합을 나열하는 사전 파일에서 찾을 수 있습니다
답변 보기
정답: B
질문 #7
상호 인증을 통해 직접적으로 해결되는 802.11 WLAN 보안 문제는 무엇입니까?
A. 무선 납치 공격
B. 약한 비밀번호 정책
C. Mac 스푸핑
D. 분해 공격
E. 오프라인 사전 공격
F. 약한 초기화 벡터
답변 보기
정답: A
질문 #8
다음 중 어떤 보안 공격이 WIPS 솔루션으로 감지될 수 없습니까? (2개 선택)
A. 도적 AP
B. DOS
C. 도청
D. 사회 공학
답변 보기
정답: CD
질문 #9
주어진 내용: WPA2-Personal로 인해 발생하는 보안 위험 중 하나는 암호를 알고 있는 권한이 있는 네트워크 사용자가 수행하는 공격입니다. 다른 사용자의 트래픽을 해독하려면 공격자가 다른 사용자의 4-웨이 핸드셰이크를 통해 특정 정보를 얻어야 합니다. 페어와이즈 마스터 키(PMK)와 요청자 주소(SA) 외에, 암호화 키를 재생성하기 위해 프로토콜 분석기를 사용하여 수집해야 하는 세 가지 입력값은 무엇입니까? (3개 선택)
A. 인증 자 Nonce
B. 응용 분야 비 세
C. 인증 자 주소 (BSSID)
D. gtksa
E. 인증 서버 Nonce
답변 보기
정답: ABC
질문 #10
주어진 상황: 존 스미스는 커피숍의 인터넷 핫스팟(인증이나 암호화 없음)을 사용하여 은행 웹사이트에서 당좌 예금 계좌와 저축 예금 계좌 간에 자금을 이체합니다. 은행 웹사이트는 민감한 계좌 정보를 보호하기 위해 HTTPS 프로토콜을 사용합니다. 존이 핫스팟을 사용하는 동안 해커는 존의 은행 계좌 사용자 ID와 비밀번호를 획득하여 악용할 수 있었습니다. 해커가 존의 은행 계좌 사용자 ID와 비밀번호를 획득할 수 있었던 가능성 있는 시나리오는 무엇일까요?
A. John의 은행은 웹 서버에서 만료 된 X
B. John은 자신이 이메일을 위해하는 것과 동일한 사용자 이름과 비밀번호를 사용합니다
C. John은 무선 핫스팟에서 IPSEC VPN 소프트웨어로 회사 네트워크에 액세스했습니다
D. 은행의 웹 서버는 루트 CA에서 서명하지 않은 X
E. 은행 웹 사이트에 연결하기 전에 John의 AP와의 협회는 납치되었습니다
답변 보기
정답: B
질문 #11
MPDU당 TKIP 시퀀스 카운터(TSC)를 사용하면 어떤 유형의 WLAN 공격을 방지할 수 있습니까?
A. 약한 IV
B. 위조
C. 재생
D. 비트 플라이핑
E. 세션 납치
답변 보기
정답: C
질문 #12
가정: 200명의 무선 사용자에게 서비스를 제공하는 무선 네트워크를 관리하고 있습니다. 시설에는 액세스 포인트 20개가 필요하며, 인증 및 암호화 솔루션으로 AES-CCMP를 사용하는 IEEE 802.11 호환 802.1X/LEAP 구현을 설치했습니다. 이 구성에서 무선 네트워크는 초기에 어떤 유형의 공격에 취약합니까? (2개 선택)
A. 암호화 균열
B. 오프라인 사전 공격
C. 레이어 3 피어 투 피어
D. 응용 프로그램 도관
E. 세션 납치
F. 층 1 DOS
답변 보기
정답: BF
질문 #13
MPDU당 TKIP 시퀀스 카운터(TSC)를 사용하면 어떤 유형의 WLAN 공격을 방지할 수 있습니까?
A. 약한 IV
B. 위조
C. 재생
D. 비트 플라이핑
E. 세션 납치
답변 보기
정답: C
질문 #14
네트워크가 강력한 보안 네트워크(RSN)로 간주되기 위한 주요 기준은 무엇입니까?
A. 토큰 카드는 인증에 사용해야합니다
B. 동적 WEP-104 암호화를 활성화해야합니다
C. WEP는 암호화에 사용되지 않을 수 있습니다
D. WPA-Personal은 인증 및 암호화를 위해 지원되어야합니다
E. WLAN 컨트롤러 및 APS는 SSHV1을 지원해서는 안됩니다
답변 보기
정답: C

View The Updated CWNP Exam Questions

SPOTO Provides 100% Real CWNP Exam Questions for You to Pass Your CWNP Exam!

Get CWNP Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.