아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 2024 ECSA 인증 문제 및 모의고사, EC-Council 인증 보안 분석가 | SPOTO

최신 2024 ECSA 인증 문제 및 모의고사, EC-Council 공인 보안 분석가 | SPOTO를 살펴보세요. 저희 플랫폼은 모의고사, 무료 시험, 시험 연습 자료, 온라인 시험 문제, 샘플 문제, 시험 덤프, 시험 질문과 답변 등 다양한 리소스를 제공합니다. 실제 시험 환경을 시뮬레이션하고 인증 시험 준비를 강화할 수 있도록 세심하게 선별된 모의고사를 통해 시험에 대비하세요. 최신 모의고사를 통해 자신 있게 ECSA 시험에 접근하고 합격 확률을 높일 수 있습니다. EC-Council 공인 보안 분석가 자격증은 윤리적 해킹의 분석 단계에 대한 전문성을 검증하여 CEH 자격증을 보완합니다. SPOTO의 전문적으로 제작된 시험 자료로 CEH 이상의 기술을 향상시키고 해킹 도구 및 기술 분석을 마스터하세요. SPOTO의 최신 모의고사를 통해 효과적으로 준비하고 자격증 취득에 성공하세요.

다른 온라인 시험에 응시하세요
질문 #1
Finger 서비스는 현재 로그온한 사용자, 이메일 주소, 성명 등의 정보를 표시합니다. 침투 테스트 중에 이 서비스를 식별하기 위해 다음 중 어떤 포트를 검사하시겠습니까?
A. 포트 89
B. 포트 99
C. 포트 69
D. 포트 79
답변 보기
정답: C
질문 #2
모의 침투 테스트 회사의 모의 침투 테스터인 윌리엄은 대상 네트워크의 SMTP 서버에 대한 정보를 얻으라는 요청을 받았습니다. 윌리엄이 SMTP 서버 정보를 얻으려면 어떻게 해야 할까요?
A. 대상 조직의 존재하지 않는 사용자에게 이메일 메시지를 보내고 반송된 메일 헤더를 확인합니다
B. 세션 변수 검토
C. TCP 시퀀스 번호 검사
D. 웹 페이지 소스 코드에서 사용 가능한 정보 찾기
답변 보기
정답: A
질문 #3
제이슨은 모의 침투 테스터로, 초기 모의 침투 테스트를 완료한 후 모의 침투 테스트 프로세스 전반에 걸쳐 수행한 모든 활동이 포함된 최종 모의 침투 테스트 보고서를 작성하려고 합니다. 최종 모의 침투 테스트 보고서를 작성하기 전에 보고서에서 누락된 중요한 정보가 있는지 확인하기 위해 제이슨이 준비해야 하는 보고서는 다음 중 어느 것입니까?
A. 활동 보고서
B. 호스트 보고서
C. 사용자 보고서
D. 보고서 초안
답변 보기
정답: B
질문 #4
제임스는 빅 프로그 소프트웨어의 보안 컨설턴트입니다. 그는 풋프린팅 및 소셜 엔지니어링 작업의 전문가입니다. 그의 팀장은 그에게 수동 정찰을 통해 표적에 대한 세부 정보를 찾는 임무를 맡겼습니다. 제임스는 웹사이트를 이용해 고객사 도메인 이름의 링크 인기도를 확인했습니다. 링크 인기도는 어떤 정보를 제공하나요?
A. 네트워크 리소스에 대한 정보
B. 방문자, 방문자의 지리적 위치 등에 대한 정보
C. 서버 및 서버 인프라에 대한 정보
D. 조직의 파트너에 대한 정보
답변 보기
정답: B
질문 #5
의 선임 보안 분석가인 Frank는 로저 데이터 시스템즈의 선임 보안 분석가입니다. 이 회사는 그에게 데이터베이스가 공격에 취약한지 여부를 확인하기 위해 클라이언트 네트워크에서 데이터베이스 침투 테스트를 수행해 달라고 요청했습니다. 고객은 사용 중인 데이터베이스에 대한 정보를 공개하지 않았습니다. 펜 테스터인 프랭크는 각 데이터베이스가 고유한 기본 포트에서 실행된다는 것을 알고 있었습니다. 그래서 그는 Nmap 도구를 사용하여 데이터베이스 포트 스캔을 시작하고 기본 포트 번호를 사용하여 다양한 명령을 시도한 결과 다음과 같이 성공했습니다
A. MySQL
B. Microsoft SQL Server
C. SQLite
D. Oracle
답변 보기
정답: D
질문 #6
대상 시스템을 열거하고 있습니다. 다음 중 아래 스크린샷과 유사한 결과를 제공하는 PortQry 명령은 무엇인가요?
A. portqry -n myserver -p udp -e 389
B. portqry -n myserver -p udp -e 123
C. portqry -n myserver -p TCP -e 389
D. portqry -n myserver -p TCP -e 123
답변 보기
정답: D
질문 #7
AB 클라우드 서비스는 사용자에게 스토리지 외에도 가상 플랫폼 서비스를 제공합니다. 이 회사는 서비스의 일부로 API, 핵심 연결 및 전송, 추상화 및 하드웨어를 사용자에게 제공합니다. AB 클라우드 서비스가 제공하는 서비스의 이름은 무엇인가요?
A. 웹 애플리케이션 서비스
B. 서비스형 플랫폼(PaaS)
C. 서비스형 인프라(IaaS)
D. 서비스형 소프트웨어(SaaS)
답변 보기
정답: A
질문 #8
다양한 DNS 공격으로부터 보호하기 위해 기본 내부 DNS 서버에 DNSSEC를 구현했습니다. 네트워크 사용자가 특정 시간에 도메인 이름을 IP 주소로 확인할 수 없다고 불평합니다. 가능한 이유는 무엇일까요?
A. DNSSEC는 서비스 거부(DoS) 공격에 대한 보호 기능을 제공하지 않습니다
B. DNSSEC는 공격 중 DNS 응답의 신뢰성을 보장하지 않습니다
C. DNSSEC는 DNS 응답의 무결성을 보호하지 않습니다
D. DNSSEC는 도메인 이름 또는 유형의 비존재를 보장하지 않습니다
답변 보기
정답: A
질문 #9
전문 해커인 모세스는 컴퓨터가 처리할 수 있는 속도보다 빠르게 TCP 연결 요청을 전송하여 표적 피해 컴퓨터를 압도하려고 시도합니다. 그는 스푸핑된 소스 주소와 포트 번호가 포함된 800~900바이트 크기의 SYN 패킷을 여러 개 전송하기 시작했습니다. 이 공격의 배후에 있는 모세의 주된 의도는 서버 리소스를 고갈시키고 공격 대상 조직의 네트워크를 포화시키는 것입니다. 모세가 수행하는 공격의 유형을 파악할 수 있나요?
A. VTP 공격
B. DoS 공격
C. ARP 공격
D. HSRP 공격
답변 보기
정답: D
질문 #10
추적 경로 명령의 목적은 무엇인가요?
A. 네트워크 토폴로지, 신뢰할 수 있는 라우터 및 방화벽 위치에 대한 정보를 추출하려면 다음과 같이 하세요
B. 닫힌 포트에 대한 정보를 추출하려면
C. 서버 기능에 대한 정보 추출
D. 열린 포트에 대한 정보 추출
답변 보기
정답: C
질문 #11
라는 회사를 소유한 프레드는 기업 네트워크에 취약점과 허점이 있는지 테스트하고 싶어합니다. 그는 타사 모의 침투 테스트 팀을 고용하여 조직 인프라에 대한 모의 침투 테스트를 수행해 달라고 요청했습니다. Fred는 팀에게 네트워크 인프라에 대해 브리핑하고 테스트를 수행할 수 있는 일련의 IP 주소를 제공했습니다. 그는 팀원들에게 DDoS 공격을 수행하거나 회사 내 도메인 서버에 접속하지 말라는 엄격한 지침을 내렸습니다.
A. 테스트 발표
B. 블라인드 테스트
C. 그레이 박스 테스트
D. 불시 테스트
답변 보기
정답: A
질문 #12
상위 MNC 기업의 모의 침투 테스터인 베로니카는 SQLi 모의 침투 테스트의 일환으로 회사 데이터베이스에 침입하려고 합니다. 그녀는 데이터베이스 보안 수준을 테스트하기 위해 SQLi 기법을 사용하기 시작했습니다. 그녀는 SQL 문에 새로운 데이터베이스 명령을 삽입하고 취약한 SQL 문에 SQL Server EXECUTE 명령을 추가했습니다. 다음 중 데이터베이스를 공격하는 데 사용된 SQLi 기법은 무엇입니까?
A. 함수 호출 주입
B. 파일 포함
C. 버퍼 오버플로
D. 코드 삽입
답변 보기
정답: D
질문 #13
Ross는 회사의 네트워크 자산에 대한 보안 테스트를 수행하고 모든 결과에 대한 자세한 보고서를 작성합니다. 그는 보고서에서 네트워크의 허점을 찾기 위해 따랐던 방법론적 접근 방식을 명확하게 설명합니다. 그러나 그의 보고서에는 악용될 수 있는 보안 허점이나 허점 악용에 성공했을 때 발생할 수 있는 피해 규모에 대해서는 언급하지 않습니다. 보고서에는 네트워크 보안을 위해 취해야 할 개선 단계에 대한 언급도 없습니다
A. 침투 테스트
B. 취약성 평가
C. 위험 평가
D. 보안 감사
답변 보기
정답: C
질문 #14
의 모의 침투 테스터입니다. 그는 업무의 일환으로 Wireshark 도구의 다양한 필터를 사용하여 네트워크 트래픽을 분석하고 있었습니다. 네트워크 트래픽을 스니핑하는 동안 그는 포트 번호 1433이 특정 대상 데이터베이스의 기본 포트이므로 특정 데이터베이스 관련 정보를 얻기 위해 "tcp.port==1433" Wireshark 필터를 사용했습니다. 다음 중 Nick이 테스트에서 타깃으로 삼고 있는 데이터베이스는 무엇인가요?
A. PostgreSQL
B. Oracle
C. MySQL
D. 마이크로소프트 SQL 서버
답변 보기
정답: A
질문 #15
프랭크는 조직을 위해 무선 펜 테스트를 수행하고 있습니다. 그는 다양한 무선 공격 기술을 사용하여 WPA-PSK 키를 성공적으로 크랙했습니다. 그는 WPA-PSK 키를 사용하여 무선 네트워크에 연결하려고 합니다. 하지만 공격 대상이 MAC 필터링을 사용하고 있기 때문에 무선랜에 연결할 수 없습니다. 프랭크가 이를 우회하여 무선랜에 연결할 수 있는 가장 쉬운 방법은 무엇일까요?
A. WEP 키 해독 시도
B. Wi-Fi 라우터 로그인 자격 증명을 해독하고 ACL을 비활성화합니다
C. 무선랜에서 트래픽을 스니핑하여 캡처한 MAC 주소로 스푸핑합니다
D. Aircrack-ng에서 deauth 명령을 사용하여 연결된 사용자의 인증을 해제하고 세션을 탈취합니다
답변 보기
정답: A
질문 #16
스튜어트는 무선 펜 테스트 과제를 수행하는 동안 WPA-PSK 암호를 해독하는 데 성공했습니다. 하지만 이 암호를 사용하여 액세스 포인트에 연결할 수 없습니다. 가능한 이유는 무엇일까요?
A. 악성 액세스 포인트입니다
B. 액세스 포인트는 다른 계층의 WEP 암호화를 구현합니다
C. 액세스 포인트는 공격자로부터 보호하기 위해 신호 방해 전파를 구현합니다
D. 액세스 포인트가 MAC 필터링을 구현합니다
답변 보기
정답: B
질문 #17
보안 분석가인 레베카는 조직의 네트워크를 감사하고 있었습니다. 스캔 중에 사용자 계정, 네트워크 인터페이스, 네트워크 라우팅 및 TCP 연결과 관련된 정보를 열거하는 데 도움이 되는 원격 호스트에서 실행 중인 서비스를 발견했습니다. 다음 중 레베카가 정보를 열거할 수 있게 해 준 서비스는 무엇인가요?
A. NTP
B. SNMP
C. SMPT
D. SMB
답변 보기
정답: B
질문 #18
JUA 네트워킹 솔루션은 대규모 고객 기반을 보유한 인증된 윤리적 해킹 전문가 그룹입니다. 스탠리는 이 회사에서 모의 침투 테스터로 일하고 있습니다. 퓨처 그룹은 내부 모의 침투 테스트를 위해 JUA에 접근했습니다. 스탠리는 다양한 모의 침투 테스트 시퀀스를 수행하여 네트워크 리소스 및 공유, 라우팅 테이블, 감사 및 서비스 설정, SNMP 및 DNS 세부 정보, 머신 이름, 사용자 및 그룹, 애플리케이션 및 배너에 대한 정보를 얻습니다. 스탠리에게 이러한 정보를 제공한 기술을 식별하세요
A. 열거
B. 스니핑
C. 핑 스윕
D. 포트 스캔
답변 보기
정답: A
질문 #19
Christen은 미국의 유명한 SQL 모의 침투 테스트 전문가입니다. 한 다국적 전자 상거래 회사에서 SQL 데이터베이스의 취약점을 점검하기 위해 그를 고용했습니다. 크리스텐은 방대한 양의 데이터를 입력하여 데이터베이스에 대한 SQL 모의 침투 테스트를 수행하여 회사의 웹 애플리케이션을 다운시키고 SQL 인젝션 공격으로 이어질 수 있는 코딩 오류를 발견하고자 했습니다. 다음 중 크리스텐이 사용하고 있는 테스트 기법은 무엇인가요?
A. 퍼즈 테스트
B. 저장된 프로시저 주입
C. 노조 착취
D. 자동화된 익스플로잇
답변 보기
정답: D
질문 #20
모의 침투 테스터는 모의 침투 테스트 보고 형식을 만들 때 미리 정의된 표준 프레임워크를 따라야 합니다. 다음 중 침투 테스트에서 일반적으로 사용되는 방법론을 따르지 않는 표준은 무엇인가요?
A. 미국 국립표준기술연구소(NIST)
B. 정보 시스템 보안 평가 프레임워크(ISSAF)
C. 오픈 웹 애플리케이션 보안 프로젝트(OWASP)
D. 미국 재료 시험 협회(ASTM)
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.