아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

ECSA 모의고사, 모의고사 및 학습 자료, EC-Council 공인 보안 분석가 | SPOTO

종합적인 ECSA 모의고사, 모의고사 및 학습 자료, EC-Council 공인 보안 분석가 | SPOTO를 살펴보세요. 저희 플랫폼은 모의고사, 무료 시험, 시험 연습 자료, 온라인 시험 문제, 샘플 문제, 시험 덤프, 시험 문제와 답안 등 다양한 리소스를 제공합니다. 모의고사를 활용하여 실제 시험 환경을 시뮬레이션하고 인증 시험 준비를 강화하세요. 최신 모의고사는 ECSA 시험에 합격할 수 있도록 세심하게 제작되었습니다. EC-Council 공인 보안 분석가 자격증은 윤리적 해킹의 분석 단계에 대한 전문성을 검증하는 권위 있는 자격증으로, CEH 자격증을 보완합니다. ECSA는 다양한 해킹 도구와 기술의 결과를 분석하여 사이버 보안에 대한 고급 기술을 입증할 수 있는 능력을 갖추고 있습니다. 종합적인 시험 자료로 준비 수준을 높이고 SPOTO와 함께 인증 여정에서 탁월한 성과를 거두세요.

다른 온라인 시험에 응시하세요
질문 #1
내부 네트워크 감사 중에 네트워크에서 실행 중인 RPC 서버가 있는지 확인하고, 발견되면 연관된 RPC 서비스를 열거하라는 메시지가 표시됩니다. RPC 서버를 확인하기 위해 어떤 포트를 스캔하고 어떤 명령을 사용하여 RPC 서비스를 열거하겠습니까?
A. 포트 111, rpcinfo
B. 포트 111, rpcenum
C. 포트 145, rpcinfo
D. 포트 145, rpcenum
답변 보기
정답: A
질문 #2
무선 네트워크 감사자인 Sandra는 고객이 WEP를 사용하고 있다는 사실을 발견했습니다. WEP 암호화가 매우 취약하다는 점을 증명하기 위해 그녀는 일부 WEP 패킷을 해독하려고 합니다. 그녀는 WEP 데이터 패킷을 캡처하는 데 성공했지만 데이터가 암호화되어 있어 콘텐츠에 접근할 수 없습니다. 다음 중 산드라가 키를 몰라도 데이터 패킷의 암호를 해독하는 데 도움이 되는 것은?
A. 조각화 공격
B. 찹찹 공격
C. ARP 중독 공격
D. 패킷 인젝션 공격
답변 보기
정답: B
질문 #3
제이슨은 펜 테스트 과제를 하고 있습니다. 그는 대상 네트워크의 호스트에 사용자 지정 ICMP 패킷을 보내고 있습니다. 그러나 대상에 대한 핑 요청이 "ICMP 시간 초과 유형 = 11" 오류 메시지와 함께 실패했습니다. 이 오류를 극복하기 위해 제이슨은 무엇을 할 수 있을까요?
A. 조각 오프셋 설정
B. 패킷의 창 크기 늘리기
C. 패킷의 TTL 값을 높입니다
D. ICMP 헤더 길이 늘리기
답변 보기
정답: C
질문 #4
모의 침투 테스터인 조셉은 Xsecurity Services에 고용되었습니다. 조셉은 고객사의 네트워크에서 펜 테스트를 수행해 달라는 요청을 받았습니다. 그는 회사 이름 외에는 고객 조직에 대한 어떠한 정보도 제공받지 못했습니다. 조셉이 고객 조직을 위해 수행하게 될 테스트의 유형을 파악하는 것은 무엇인가요?
A. 화이트박스 침투 테스트
B. 블랙박스 침투 테스트
C. 테스트 발표
D. 그레이박스 침투 테스트
답변 보기
정답: B
질문 #5
토마스는 공격자이며 온라인 쇼핑 웹사이트의 HTML 소스 코드를 훑어보며 익스플로잇할 수 있는 취약점이 있는지 확인했습니다. 그는 사용자가 온라인 쇼핑 웹페이지에서 항목을 선택하면 일반적으로 선택 항목이 양식 필드 값으로 저장되고 제출 버튼을 클릭한 후 HTTP 요청(GET 또는 POST)으로 애플리케이션에 전송된다는 사실을 이미 알고 있습니다. 또한 선택한 항목과 관련된 일부 필드(예: 수량, 색상)는 사용자가 수정할 수 있다는 것도 알고 있습니다,
A. 세션 중독 공격
B. 숨겨진 필드 조작 공격
C. HTML 임베딩 공격
D. XML 외부 엔티티 공격
답변 보기
정답: C
질문 #6
한 조직에서 비즈니스 활동을 실행하기 위해 Microsoft Azure 클라우드 서비스를 배포했습니다. 클라우드 침투 테스트를 수행하기 위해 보안 분석가인 Jamie를 임명했습니다. Microsoft는 자사 플랫폼에서 특정 테스트를 수행하는 것을 금지하고 있습니다. 다음 중 제이미가 Microsoft Azure 클라우드 서비스에서 수행할 수 없는 모의 침투 테스트 활동은 무엇인가요?
A. 스캔 후
B. 서비스 거부
C. 로그 모니터링
D. 부하 테스트
답변 보기
정답: B
질문 #7
모의 침투 테스터인 Richard는 웹 애플리케이션을 평가해 달라는 요청을 받았습니다. 평가 도중 그는 사용자가 프로필 사진을 업로드할 수 있는 파일 업로드 필드를 발견했습니다. 이 페이지에서 취약점을 스캔하던 중 리차드는 웹 사이트에서 파일 업로드 익스플로잇을 발견했습니다. 리차드는 악성 PHP 셸을 업로드하여 웹 애플리케이션을 테스트하려고 했지만 웹 페이지에서 파일 업로드를 거부했습니다. 보안을 우회하기 위해 Richard는 파일 끝에 'jpg' 확장자를 추가했습니다. 새 파일 이름은 '
A. 세션 도용
B. 쿠키 변조
C. 사이트 간 스크립팅
D. 매개변수 변조
답변 보기
정답: D
질문 #8
Irin은 XYZ사에 새로 입사한 모의 침투 테스터입니다. 입사하면서 그녀는 트레이너로부터 다양한 법률 정책과 정보 보안법에 대한 교육을 받았습니다. 교육 중 그녀는 웹사이트나 애플리케이션에 대한 DoS 공격은 불법이며, 해킹 툴을 공급 및 소유하는 것은 불법이며, 허가받지 않은 컴퓨터 자료에 접근하는 것은 불법이라는 등의 행위 및 활동과 관련된 구체적인 정보보안법에 대해 설명을 들었습니다. 어떤 유형의
A. 경찰 및 사법법 2006
B. 1998년 데이터 보호법
C. 미국 애국자 법 2001
D. 1998년 인권법
답변 보기
정답: B
질문 #9
의 모의 침투 테스트 팀은 웹 애플리케이션 코딩에 다양한 취약점이 있음을 확인했습니다. 그들은 웹 개발자들에게 발견한 내용을 담은 상세한 보고서를 작성했습니다. 이 보고서에서 모의 침투 테스트 팀은 웹 개발자들에게 위험한 표준 라이브러리 기능을 사용하지 말라고 조언했습니다. 또한 웹 애플리케이션이 대상 대상 메모리에 맞는지 확인하지 않고 데이터를 복사하며 다음과 같은 공격에 취약하다는 사실을 웹 개발자에게 알렸습니다
A. 버퍼 오버플로
B. SQL 주입
C. 교차 사이트 스크립팅
D. 서비스 거부
답변 보기
정답: A
질문 #10
샘은 고객의 내부 네트워크 중 하나에서 모의 침투 테스트를 수행해 달라는 요청을 받았습니다. 테스트 과정의 일환으로 샘은 열거 기법을 수행하여 도메인에 속한 컴퓨터, 네트워크의 개별 호스트에 대한 공유 목록, 정책 및 암호에 대한 정보를 얻었습니다. 열거 기법을 식별합니다.
A. NTP 열거
B. NetBIOS 열거
C. DNS 열거
D. SMTP 열거
답변 보기
정답: B
질문 #11
스티븐은 무선 네트워크 감사를 수행 중입니다. 감사의 일환으로 WPA-PSK 키를 크래킹하려고 합니다. 스티븐은 aircrack-ng를 실행하고 키를 발견하기에 충분한 패킷을 캡처했지만 캡처한 패킷에 인증 패킷이 없기 때문에 aircrack-ng는 아무런 결과도 얻지 못했습니다. 다음 중 스티븐이 인증 패킷을 생성하기 위해 사용해야 하는 명령은 무엇인가요?
A. aireplay-ng --deauth 11 -a AA:BB:CC:DD:EE:FF
B. 에어몬 시작 ETH0
C. airodump-ng --write capture eth0
D. aircrack-ng
답변 보기
정답: A
질문 #12
공인 모의 침투 테스터인 마이클은 원본 웹사이트의 정확한 복제본을 만들어서 탐색하고 분석하는 데 더 많은 시간을 할애하고 싶어합니다. 마이클이 이 작업을 수행하기 위해 사용할 도구는 다음 중 어느 것인가요?
A. VisualRoute
B. NetInspector
C. 블랙위도우
D. Zaproxy
답변 보기
정답: C
질문 #13
다음 스크린샷에서 PRGA를 식별합니다:
A. replay_src-0124-161120
B. fragment-0124-161129
C. 0505 933F AF2F 740E
D. 0842 0201 000F B5AB CD9D 0014 6C7E 4080
답변 보기
정답: A
질문 #14
의 불만을 품은 전 직원인 Peter는 회사 웹사이트(http://zapmaky.com)를 위태롭게 하려고 합니다. 그는 Nmap 도구를 사용하여 웹사이트의 포트 스캔을 수행하여 열려 있는 포트와 해당 서비스에 대한 정보를 추출했습니다. 스캔을 수행하는 동안 그는 Zapmaky의 IT 담당자가 배포한 방화벽에 의해 일부 요청이 차단되고 있으며 이를 우회하려고 한다는 것을 알아챘습니다. 방화벽을 우회하기 위해 그는 스텔스 스캐닝 기술을 사용하고자 했습니다
A. nmap -sT -v zapmaky
B. nmap -T4 -A -v zapmaky
C. nmap -sX -T4 -A -v zapmaky
D. nmap -sN -A zapmaky
답변 보기
정답: A
질문 #15
Richard는 고객사 중 한 곳을 위해 웹 앱 펜 테스트 과제를 진행하고 있습니다. 예비 정보, 수집 및 취약점 스캔을 마친 후 Richard는 SQLMAP 도구를 실행하여 데이터베이스 정보를 추출합니다. 다음 중 스크린샷에 표시된 것과 같은 출력을 제공하는 명령은 무엇인가요?
A. sqlmap -url http://quennhotel
B. sqlmap -url http://quennhotel
C. sqlmap -url http://quennhotel
D. qlmap -url http://quennhotel
답변 보기
정답: A
질문 #16
한 조직에서 인터넷을 통해 데이터를 전송하기 전에 인코딩 기술을 사용하는 웹 애플리케이션을 배포했습니다. 이 인코딩 기술은 전송 중에 사용자 자격 증명, 이메일 첨부 파일 등과 같은 기밀 데이터를 숨기는 데 도움이 됩니다. 이 인코딩 기술은 3바이트의 바이너리 데이터를 6비트씩 4개의 청크로 나눕니다. 각 청크는 다시 각각의 인쇄 가능한 문자로 인코딩됩니다. 조직에서 사용하는 인코딩 기술을 식별할 수 있나요?
A. 유니코드 인코딩
B. Base64 인코딩
C. URL 인코딩
D. HTML5 인코딩
답변 보기
정답: B
질문 #17
James는 XYZ Inc를 공격하려는 공격자입니다. 그는 회사의 공개적으로 사용 가능한 모든 리소스를 정찰하고 공식 회사 웹사이트(http://xyz.com)를 확인했습니다. 그는 회사 웹사이트의 모든 페이지를 스캔하여 익스플로잇할 수 있는 잠재적인 취약점을 찾았습니다. 마침내 회사 웹사이트의 사용자 계정 로그인 페이지에서 사용자 이름과 비밀번호와 같은 사용자 입력을 받는 여러 필드로 구성된 사용자 로그인 양식을 발견했습니다. 그는 또한 유효하지 않은
A. LDAP 인젝션 공격
B. HTML 임베딩 공격
C. 셸 인젝션 공격
D. 파일 인젝션 공격
답변 보기
정답: B
질문 #18
알리사는 아이도스 사이버 시큐리티의 네트워크 보안 관리자입니다. 그녀는 정기 네트워크 감사 중에 오프셋 값이 다른 특수하게 조작된 ICMP 패킷 조각을 네트워크에 전송하여 시스템 충돌을 일으켰습니다. 알리사가 시도한 공격은 무엇일까요?
A. 핑 오브 데스 공격
B. 프래글 공격
C. 세션 하이재킹
D. 스머프 공격
답변 보기
정답: A
질문 #19
해커가 클라우드 네트워크 호스트에 잘못된 요청을 너무 많이 시작하면 호스트는 잘못된 요청에 응답하는 데 모든 리소스를 사용하고 합법적인 요청은 무시합니다. 공격 유형 파악
A. 서비스 거부(DoS) 공격
B. 사이드 채널 공격
C. 중간자 암호화 공격
D. 인증 공격
답변 보기
정답: A
질문 #20
Adam은 Syncan Ltd의 IT 관리자입니다. 그는 새로운 사용자 계정 설정, 백업/복원 관리, 보안 인증 및 비밀번호 관리 등 다양한 IT 업무를 수행하도록 지정되어 있습니다. 업무를 수행하는 동안 그는 Microsoft Windows OS 기반 시스템에 저장된 사용자의 비밀번호를 암호화하기 위해 가장 안전한 최신 인증 프로토콜을 사용해야 한다는 요청을 받았습니다. 이 목표를 달성하기 위해 아담이 사용해야 하는 인증 프로토콜은 다음 중 어느 것입니까?
A. LANMAN
B. Kerberos
C. NTLM
D. NTLMv2
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.