아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

ECSA 인증 시험 샘플, 성공을위한 무료 시험 자료, EC-Council 인증 보안 분석가 | SPOTO

ECSA 인증 시험 샘플, 성공을 위한 무료 시험 자료, EC-Council 공인 보안 분석가 | SPOTO를 살펴보세요. 모의고사, 무료 시험, 시험 연습 자료, 온라인 시험 문제, 샘플 문제, 시험 덤프, 시험 질문과 답변 등 다양한 리소스를 살펴보세요. 실제 시험 환경을 시뮬레이션하도록 설계된 모의고사로 철저히 준비하세요. 최신 모의고사는 인증 시험에 합격할 수 있도록 맞춤 제작되었습니다. EC-Council 공인 보안 분석가 자격증은 윤리적 해킹의 분석 단계에서의 숙련도를 검증하는 권위 있는 자격증으로, CEH 자격증을 보완합니다. ECSA는 CEH를 넘어 다양한 해킹 도구와 기술의 결과를 분석할 수 있는 전문 지식을 보유하고 있습니다. 종합적인 시험 자료로 준비 수준을 높이고 인증 여정에서 성공의 길을 열어보세요.
다른 온라인 시험에 응시하세요
질문 #1
샘은 웹 애플리케이션의 SQL 인젝션 취약점을 감사하고 있습니다. 샘은 테스트 도중 웹 애플리케이션이 SQL 인젝션에 취약하다는 사실을 발견했습니다. 그는 웹 애플리케이션의 검색 필드에 UNION 기반 SQL 쿼리를 넣기 시작했지만 기본 WAF가 요청을 차단하고 있다는 사실을 알게 되었습니다. 이를 방지하기 위해 샘은 다음 쿼리를 시도합니다: UNION/**/SELECT/**/'/**/OR/**/1/**/=/**/1 다음 중 샘이 사용하고 있는 우회 기법은 무엇인가요?
A. 샘은 문자 인코딩을 사용하여 WAF를 우회하고 있습니다
B. 샘이 난독화된 코드를 사용하여 WAF를 우회하고 있습니다
C. 샘이 인라인 코멘트를 사용하여 WAF를 우회하는 경우
D. 샘이 WAF를 우회하기 위해 공백을 조작하고 있습니다
답변 보기
정답: A
질문 #2
다음 중 대상 URL의 매개 변수가 SQL 인젝션에 취약한지(인젝션 가능) 테스트할 수 있는 SQLMAP 명령은 무엇인가요?
A. sqlmap -g "inurl:\"
B. sqlmap
C. sqlmap -url [ 대상 URL ]을 입력합니다
D. sqlmap -host [ 대상 URL ]을 입력합니다
답변 보기
정답: D
질문 #3
는 과거에 여러 네트워크 보안 문제에 직면하여 정보 시스템 감사를 위해 전문 펜테스터인 윌리엄슨을 고용했습니다. 작업을 시작하기 전에 윌리엄슨은 법률 고문의 도움을 받아 고객과 계약서에 서명했습니다. 이 계약서에는 고객의 기밀 정보를 계약 외부에 공개해서는 안 된다는 내용이 명시되어 있습니다. 윌리엄슨과 고객이 서명한 계약서의 이름은 무엇인가요?
A. 비공개 동의
B. TPOC 계약
C. 약정서
D. 승인 편지
답변 보기
정답: A
질문 #4
Society Technology Ltd의 네트워크 관리자인 낸시 존스. 한 네트워크(토큰 링)에서 다른 네트워크(이더넷)로 데이터 패킷을 보내려고 할 때 '대상에 연결할 수 없음'이라는 오류 메시지가 표시됩니다. 그 이유는 무엇인가요?
A. 패킷이 손실되었습니다
B. 패킷 조각화가 필요합니다
C. 이미지 데이터가 포함된 패킷
D. 패킷 전송이 제대로 이루어지지 않음
답변 보기
정답: C
질문 #5
왓슨은 네오 보안 서비스에서 모의 침투 테스트 엔지니어로 일하고 있습니다. 이 회사는 무선 네트워크가 비정상적인 방식으로 작동하고 사이버 공격이 발생했을 가능성이 있는 징후를 발견했습니다. 왓슨에게 이 문제를 해결해 달라는 요청이 들어왔습니다. 왓슨은 무선 침투 테스트를 시작했고, 첫 번째 단계로 워 드라이빙을 통해 무선 네트워크를 발견했습니다. 몇 차례의 철저한 검사 끝에 불량 액세스 포인트에 문제가 있음을 파악하고 이를 해결합니다. 불량 액세스 포인트 식별에는 다음이 포함됩니다
A. 검색된 AP에서 사용하는 무선 미디어 유형이 승인된 미디어 유형 목록에 없는 경우, 해당 AP는 악성 AP로 간주됩니다
B. 승인된 AP 목록에 없는 새로운 AP가 탐지되면 악성 AP로 간주됩니다
C. 검색된 AP가 사용하는 무선 채널이 승인된 채널 목록에 없는 경우, 해당 AP는 불량 AP로 간주됩니다
답변 보기
정답: D
질문 #6
아래 와이어샤크에서 캡처한 패킷을 분석하고 올바른 문장에 표시하세요.
A. 잘못된 DNS 쿼리입니다
B. DNS 응답 메시지입니다
C. Microsoft
D. 호스트(A 레코드) DNS 쿼리 메시지입니다
답변 보기
정답: C
질문 #7
의 네트워킹 관리자입니다. 그와 그의 팀은 네트워크 파일 시스템(NFS) 클라이언트-서버 애플리케이션 프로토콜을 사용하여 원격 서버에 있는 기밀 파일을 저장하고 업데이트하는 작업을 맡게 되었습니다. 파일은 기밀이기 때문에 Tom은 팀원들만 접근할 수 있도록 제한하여 안전한 방식으로 이 작업을 수행하라는 요청을 받았습니다. 제공된 지침에 따라 NFS를 안전하게 사용하기 위해 그는 인증을 사용하여 수퍼유저 액세스 권한을 자신의 팀으로만 제한하는 프로세스를 사용했습니다
A. 루트 스쿼싱
B. 노수드
C. noexec
D. Suid
답변 보기
정답: D
질문 #8
스키택의 직원인 린슨은 회사 도로에서 USB 플래시 드라이브를 발견합니다. 그는 경비원에게 넘기기 전에 USB를 확인하려고 합니다. 그는 OTG로 휴대폰에 연결하여 자신이 좋아하는 음악 재생 목록과 게임을 찾습니다. 이를 모바일에 다운로드하려고 하지만 최근에 공격을 받아 민감한 금융 정보 중 일부가 공격자에게 노출되었다는 사실을 알게 되었습니다. 린슨은 어떤 유형의 공격을 받았을까요?
A. 사회 공학 공격
B. 피싱 공격
C. 워드리빙 공격
D. 사칭 공격
답변 보기
정답: C
질문 #9
사라는 라스베가스에 있는 JK Hopes & Sons의 펜 테스터입니다. 침투 테스트의 일환으로 그녀는 조직 내 다른 사람에게 테스트를 노출하지 않고 테스트를 수행해 달라는 요청을 받았습니다. 조직 내 소수의 사람들만 이 테스트에 대해 알고 있습니다. 이 테스트는 조직의 보안 모니터링, 인시던트 식별 및 대응 절차를 다룹니다. Sarah는 어떤 종류의 펜 테스트를 수행하나요?
A. 이중 맹검 테스트
B. 테스트 발표
C. 불시 테스트
D. 블라인드 테스트
답변 보기
정답: B
질문 #10
헨더슨은 펜 테스트 작업을 완료했습니다. 그는 이제 고객을 위한 최종 보고서를 작성하고 있습니다. 헨더슨은 SQL 인젝션 취약점을 발견한 검사 결과와 웹 애플리케이션 인증을 우회하는 데 사용한 다양한 SQL 쿼리를 포함해야 합니다. 펜 테스트 보고서의 어느 섹션에 이 정보를 포함해야 하나요?
A. 일반 의견 섹션
B. 방법론 섹션
C. 종합 기술 보고서 섹션
D. 요약 섹션
답변 보기
정답: A
질문 #11
LeoTech 조직에서 일하는 보안 분석가인 John은 고객사 네트워크에 대한 침투 테스트를 수행해 달라는 요청을 받았습니다. 이 과정에서 그는 고객 조직의 사람을 협박하거나 설득하여 민감한 정보를 얻는 방법을 사용했습니다. John이 고객 조직에 대해 수행한 모의 침투 테스트의 유형은 무엇인가요?
A. 무선 네트워크 침투 테스트
B. 소셜 엔지니어링 모의 침투 테스트
C. 모바일 디바이스 침투 테스트
D. 웹 애플리케이션 침투 테스트
답변 보기
정답: B
질문 #12
펜 테스터인 스탠리는 SQL 인젝션 취약점을 탐지하기 위해 다양한 테스트를 수행해야 합니다. 그는 SQL 쿼리를 작성할 때 값이 사용될 수 있는 모든 입력 필드의 목록을 만들어야 합니다. 여기에는 POST 요청의 숨겨진 필드가 포함되며, 이를 개별적으로 테스트하여 쿼리를 방해하고 결과적으로 오류가 발생하도록 시도합니다. 다음 중 SQL 인젝션 취약점을 탐지하기 위해 비실행 환경에서 애플리케이션의 소스 코드를 테스트하는 테스트는?
A. 동적 테스트
B. 정적 테스트
C. 기능 테스트
D. 소스 코드 테스트
답변 보기
정답: A
질문 #13
제이콥은 싱가포르에 본사를 둔 테크소프트의 모의 침투 테스터입니다. 회사는 그에게 회사 네트워크에 연결된 IoT 디바이스에 대한 침투 테스트를 수행하는 임무를 맡겼습니다. 이 과정에서 그는 디바이스, 모바일 애플리케이션, 클라우드 연결의 네트워크 트래픽을 캡처하여 중요한 데이터가 일반 텍스트로 전송되는지 확인했습니다. 또한 SSL/TLS 프로토콜이 제대로 업데이트되고 구현되었는지 확인하려고 했습니다. 다음 중 제이콥이 생각하는 IoT 보안 문제는 무엇인가요?
A. 잘못된 인증/승인
B. 전송 암호화 부족
C. 개인 정보 보호 문제
D. 안전하지 않은 소프트웨어/펌웨어
답변 보기
정답: C
질문 #14
아래 설명에서 공격을 식별합니다: 사용자 A가 스위치에 ARP 요청을 보냅니다. 스위치가 네트워크에서 ARP 요청을 브로드캐스트합니다. 공격자가 ARP 요청을 도청하고 합법적인 사용자로 스푸핑하여 응답합니다. 공격자가 자신의 MAC 주소를 사용자 A에게 전송합니다
A. MAC 스푸핑
B. ARP 주입
C. ARP 홍수
D. ARP 중독
답변 보기
정답: C
질문 #15
데이비드는 모의 침투 테스터로, 오라클 데이터베이스에서 암호 해시를 추출하려고 합니다. 데이비드가 오라클 데이터베이스에서 무차별 암호 해시를 추출하기 위해 다음 중 어떤 유틸리티를 사용해야 하나요?
A. TNS
B. Orabf
C. Opwg
D. OAT
답변 보기
정답: B
질문 #16
영국에 본사를 둔 ABC 은행은 은행에 대한 모의 침투 테스트를 수행하기 위해 Anthony를 고용했습니다. 앤서니는 은행의 DNS 서버를 조회하고, 은행에 대한 온라인 뉴스 기사를 읽고, 경쟁사 정보 수집을 수행하고, 은행 직원들이 출퇴근하는 시간을 관찰하고, 은행의 채용 공고를 검색하기 시작했습니다. 앤서니는 현재 모의 침투 테스트의 어떤 단계에 있나요?
A. 공격 단계
B. 공격 후 단계
C. 공격 전 단계
D. 수정 단계
답변 보기
정답: A
질문 #17
HDC 네트웍스는 선도적인 보안 서비스 회사입니다. 매튜는 이 회사에서 모의 침투 테스터로 일하고 있습니다. 그는 공격 대상 회사에 대한 정보를 수집해 달라는 요청을 받았습니다. 매튜는 다음 단계에 따라 소셜 엔지니어링을 시작합니다: I. 중요한 정보를 얻기 위해 대상을 몰래 관찰합니다. 쌍안경이나 저출력 망원경으로 직원의 비밀번호나 PIN 코드를 확인합니다. 위의 설명을 바탕으로 정보 수집 기법을 파악하세요.
A. 피싱
B. 숄더 서핑C
D. 쓰레기통 다이빙
답변 보기
정답: B
질문 #18
한 달 전, 유명 IT 회사의 소프트웨어 개발자인 제이슨은 회사 웹사이트를 서핑하고 있었습니다. 그는 회사 웹사이트의 임의의 페이지를 방문하다가 한 웹 페이지에 회사에 대한 기밀 정보가 게시되어 있는 것을 발견했습니다. 제이슨은 이 문제를 보고하는 것을 잊었습니다. 제이슨은 보안팀의 다른 팀원인 존에게 연락하여 이 문제에 대해 논의했습니다. John은 해당 페이지를 방문했지만 아무 문제도 발견하지 못했습니다. Jason이 한 달 전에 본 웹사이트의 과거 버전과 페이지를 보려면 어떻게 해야 할까요?
A. John은 SmartWhois를 사용하여 웹사이트의 이전 페이지를 복구해야 합니다
B. John은 Google 검색 엔진 캐시에서 웹사이트의 캐시된 페이지를 복구해야 합니다
C. John은 웹 데이터 추출기 도구를 실행하여 이전 데이터를 복구해야 합니다
D. John은 Archive
답변 보기
정답: B
질문 #19
존은 경계에 배포된 DNS 서버(IP 주소: 192.168.0.124)에서 포트 스캔을 수행하려는 모의 침투 테스터입니다. 그는 1차 조사에서 DNS 서버가 기본 설정으로 구성되어 있음을 확인했습니다. 포트 스캔을 수행하기 위해 Nmap 도구를 사용하고 있으므로 다음 중 John이 DNS 서버의 포트 스캔을 위해 실행해야 하는 Nmap 명령은 무엇인가요?
A. nmap -sS -sU -p 80 192
B. nmap -sS -sU -p 69 192
C. nmap -sS -sU -p 123 192
D. nmap -sS -sU -p 53 192
답변 보기
정답: B
질문 #20
모의 침투 테스트의 정찰 단계에서 클라이언트가 TCP 헤더 정보만 확인하는 방화벽을 배포한 것을 발견했습니다. 다음 중 방화벽을 우회하기 위해 다음 중 어떤 기술을 사용하시겠습니까?
A. 작은 조각을 사용하여 방화벽 우회하기
B. IPID 시퀀스 번호를 조작하여 방화벽 우회하기
C. 방화벽 소스 라우팅 우회하기
D. URL 대신 IP 주소를 사용하여 방화벽 우회하기
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.