이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:Sat Jan 11 18:45:31 2025 / +0000 GMT ___________________________________________________ 제목: [Q96-Q114] 실제 시험에서 경험한 정확하고 검증된 2022 신유형 312-38 정답! --------------------------------------------------- 실제 시험에서 경험 한 정확하고 검증 된 2022 년 새로운 312-38 답변! 312-38 인증 샘플 문제 인증 시험 경력 기회 EC-Council 312-38 시험은 전문가에게 네트워킹 개념에 대한 기본 지식과 기술을 갖추게 합니다. 의심할 여지 없이, 공인 네트워크 디펜더 자격증을 취득하면 유리한 경력 전망을 가질 수 있습니다. 인증된 개인이 고려할 수 있는 직책에는 IT 관리자, 네트워크 기술자, 데이터 분석가, 네트워크 관리자 및 네트워크 엔지니어 등이 있습니다. 이러한 직책의 평균 보수는 연간 $94,000입니다. 질문 96네트워크 디자이너가 인터넷에 클라이언트를 위한 웹 포털을 막 게시한 회사를 위해 제안서를 제출해야 합니다. 이러한 서버는 내부 네트워크에서 격리되어 DMZ에 배치되어야 합니다. 이러한 요구에 직면하여 설계자는 인터넷 네트워크용, DMZ 서버 팜용, 내부 네트워크용의 세 가지 인터페이스를 갖춘 방화벽에 대한 제안을 제시할 것입니다. 설계자는 어떤 종류의 토폴로지를 제안할까요? 스크린 서브넷 멀티홈 방화벽 바스티온 호스트 DMZ, 외부-내부 방화벽 질문 97프라이빗 포트의 범위는 어떻게 되나요? 49152 ~ 65535 1024~49151 65535 이상 0 ~ 1023 질문 98다음 중 서로 다른 통신 프로토콜을 변환하고 서로 다른 네트워크 기술을 연결하는 데 사용되는 네트워크 상호 연결 장치는 무엇입니까? 게이트웨이 라우터 브리지 스위치 게이트웨이는 서로 다른 통신 프로토콜을 변환하고 서로 다른 네트워크 기술을 연결하는 데 사용되는 네트워크 상호 연결 장치입니다. 게이트웨이는 번역기와 라우터의 기능을 모두 수행하므로 라우터나 브리지보다 더 많은 기능을 제공합니다. 게이트웨이는 브리지나 라우터보다 속도가 느립니다. 게이트웨이는 애플리케이션 계층 장치입니다. 정답 옵션 B는 올바르지 않습니다. 라우터는 두 개 이상의 컴퓨터 네트워크를 상호 연결하는 전자 장치입니다. 라우터는 두 네트워크 간에 데이터 패킷을 선택적으로 교환합니다. 라우터는 라우팅 및 정보 전달 작업에 맞게 소프트웨어와 하드웨어가 사용자 정의된 네트워킹 장치입니다. 네트워크 간에 데이터 패킷을 전달하는 데 도움이 됩니다.정답 옵션 C는 올바르지 않습니다. 브리지는 동일한 통신 프로토콜을 사용하여 두 개의 LAN(로컬 영역 네트워크) 또는 동일한 LAN의 두 세그먼트를 연결하고 이들 간에 주소 필터링을 제공하는 상호 연결 장치입니다. 사용자는 이 장치를 사용하여 사용량이 많은 네트워크를 세그먼트로 나누고 네트워크 트래픽을 줄일 수 있습니다. 브리지는 특정 세그먼트 내의 모든 가능한 대상에 데이터 패킷을 브로드캐스트합니다. 브리지는 OSI 모델의 데이터 링크 계층에서 작동합니다.정답 옵션 D는 올바르지 않습니다. 스위치는 데이터 단위를 다음 대상으로 보내기 위한 경로 또는 회로를 선택하는 네트워크 장치입니다. 소규모 네트워크에서는 필요하지 않지만 발신자에서 수신자에게 메시지를 전송하는 여러 가지 방법이 있을 수 있는 대규모 상호 네트워크에서는 필요합니다. 스위치의 기능은 가능한 최상의 경로를 선택하는 것으로, 이더넷 LAN(로컬 영역 네트워크)에서 스위치는 들어오는 각 메시지 프레임의 물리적 장치(미디어 액세스 제어 또는 MAC) 주소에서 이를 전달할 출력 포트를 결정합니다. 인터넷과 같은 광역 패킷 스위치 네트워크에서 스위치는 각 패킷의 IP 주소에서 의도한 목적지로의 다음 이동에 사용할 출력 포트를 결정합니다.99문항 다음 중 필수 암호 기반 및 키 교환 인증 프로토콜은 어느 것입니까? PPP CHAP VRRP DH-CHAP 질문 100다음 중 네트워크 세그먼트의 트래픽을 가로채고 사용자 이름과 비밀번호를 캡처할 수 있는 유닉스 및 Windows 도구는 무엇입니까? AirSnort Ettercap BackTrack 에어크랙 에터캡은 컴퓨터 네트워크 프로토콜 분석 및 보안 감사를위한 유닉스 및 Windows 도구입니다. 네트워크 세그먼트의 트래픽을 가로채고, 암호를 캡처하고, 여러 일반적인 프로토콜에 대해 활성 도청을 수행할 수 있습니다. 무료 오픈 소스 소프트웨어입니다. Ettercap은 많은 프로토콜(암호화된 프로토콜 포함)의 능동 및 수동 해부를 지원하며 네트워크 및 호스트 분석을 위한 많은 기능을 제공합니다.정답 옵션 C는 올바르지 않습니다. BackTrack은 모의 침투 테스트에 사용되는 라이브 CD로 배포되는 Linux 배포판입니다. 이를 통해 사용자는 사용자 지정 가능한 스크립트, 추가 도구 및 구성 가능한 커널을 개인화된 배포에 포함할 수 있습니다. 메타스플로잇 통합, RFMON 주입 가능 무선 드라이버, 키스멧, 자동 스캔 네트워크(네트워크 검색 및 애플리케이션 관리), nmap, ettercap, 와이어샤크(이전의 이더리얼) 등 다양한 도구가 포함되어 있습니다.정답 옵션 A는 올바르지 않습니다. AirSnort는 암호화 키를 복구하는 Linux 기반 WLAN WEP 크래킹 도구입니다. AirSnort는 수동적으로 전송을 모니터링하는 방식으로 작동합니다. 암호문 전용 공격을 사용하며 약 5백만에서 천만 개의 패킷을 캡처하여 WEP 키를 해독합니다. 답안 옵션 D는 올바르지 않습니다. 에어크랙은 802.11a/b/g WEP 및 WPA 크래킹에 사용되는 가장 빠른 WEP/WPA 크래킹 도구입니다.101문항 다음 중 서버를 내결함성으로 만들지 않는 단계는 어느 것입니까? 각 정답은 완전한 해결책을 나타냅니다. (두 개를 선택하십시오.) 두 번째 전원 공급 장치 추가 서버의 정기 백업 수행 서버에 미러와 동일한 크기의 디스크 하나 더 추가하기 클러스터 서버의 시설 구현하기 서버에 저장된 기밀 데이터 암호화하기 서버에 저장된 기밀 데이터를 암호화하고 정기 백업을 수행한다고 해서 서버가 내결함성을 갖추는 것은 아닙니다. 내결함성이란 시스템에서 하드웨어 장애가 발생해도 작업을 계속할 수 있는 기능입니다. 내결함성 시스템은 처음부터 CPU, 메모리, 디스크, 전원 공급 장치와 같은 모든 중요 구성 요소를 동일한 컴퓨터에 여러 개 구축하여 안정성을 위해 설계되었습니다. 한 구성 요소에 장애가 발생하면 다른 구성 요소가 건너뛰지 않고 대신합니다.답안 옵션 A, C, D는 올바르지 않습니다. 다음 단계는 서버를 내결함성으로 만드는 것입니다.두 번째 전원 공급 장치 추가클러스터 서버 기능을 구현하는 서버에 미러로 동일한 크기의 디스크 하나 더 추가문항 102개방형 Wi-Fi 네트워크를 광고하는 기법에 따라 공공장소에서 기호를 그리는 데 사용되는 것은 무엇입니까? 와드라이빙 없음 스팸 워 콜 워초킹 질문 103RAID 레벨 5.Multiple을 설정하는 데 필요한 최소 드라이브 수를 식별하십시오. 3 4 2 문제 104워 다이얼러는 취약한 모뎀을 탐지하기 위해 수천 개의 전화 번호를 스캔하는 데 사용되는 도구입니다. 이 도구는 공격자에게 컴퓨터에 대한 무단 액세스를 제공합니다. 다음 중 공격자가 워 다이얼링을 수행하는 데 사용할 수 있는 도구는 무엇입니까? 각 정답은 완전한 해결책을 나타냅니다. 해당되는 것을 모두 선택하세요. ToneLoc Wingate THC-Scan NetStumbler THC-Scan과 ToneLoc은 워 다이얼링에 사용되는 도구입니다. 워 다이얼러는 취약한 모뎀을 탐지하기 위해 수천 개의 전화번호를 스캔하는 데 사용되는 도구입니다. 이 도구는 공격자에게 컴퓨터에 대한 무단 액세스를 제공합니다. 정답 옵션 D는 올바르지 않습니다. NetStumbler는 IEEE 802.11a, 802.11b 및 802.11g 표준을 사용하는 무선 LAN을 탐지하는 데 사용되는 Windows 기반 도구입니다. 이 도구는 무선 네트워크를 감지하고 GPS로 상대적인 위치를 표시합니다. 브로드캐스트 대상 주소로 전송된 802.11 프로브 요청을 사용합니다.정답 옵션 B는 올바르지 않습니다. 윙게이트는 프록시 서버입니다.105문항 다음 중 최대 20피트 거리에서 연결을 제공하는 무선 네트워크는 무엇입니까? WMAN WPAN WLAN WWAN 설명문항 106귀하가 근무하는 은행에는 주로 은행 창구 콘솔 역할을 하는 600대의 Windows 컴퓨터와 400대의 Red Hat 컴퓨터가 있습니다. 계획을 수립하여 모든 패치를 Windows 컴퓨터에 배포했으며 이제 Red Hat 컴퓨터를 업데이트하는 작업을 진행 중입니다. Red Hat 컴퓨터를 업데이트하고, 보안 패키지를 다운로드하고, 패키지 설치를 강제하고, 현재 설치된 모든 패키지를 업데이트하려면 네트워크에서 어떤 명령을 실행해야 하나요? up2date -d -f -u 명령을 실행해야 합니다. up2data -u 명령을 실행해야 합니다. WSUS -d -f -u 명령을 실행해야 합니다. sysupdate -d 명령을 입력해야 합니다. 질문 107다음 중 Windows OS에서 실행되며 iptables 로그 메시지를 분석하여 포트 스캔 및 기타 의심스러운 트래픽을 탐지하는 도구는 무엇입니까? Nmap Hping NetRanger PSAD PSAD는 Windows OS에서 실행되며 iptables 로그 메시지를 분석하여 포트 스캔 및 기타 의심스러운 트래픽을 탐지하는 도구입니다. 여기에는 IDS의 많은 시그니처가 포함되어 있어 EvilFTP, GirlFriend, SubSeven, DDoS 도구(mstream, shaft), 고급 포트 스캔(FIN, NULL, XMAS) 등 다양한 백도어 프로그램에 대한 프로브를 탐지할 수 있습니다. fwsnort 및 Netfilter 문자열 일치 확장과 함께 사용하면 애플리케이션 계층 데이터와 관련된 Snort 규칙 세트에 설명된 대부분의 공격을 탐지합니다.정답 옵션 C는 올바르지 않습니다. NetRanger는 다음 도구를 포함하는 완전한 네트워크 구성 및 정보 툴킷입니다: 핑 도구, 경로 추적 도구, 호스트 조회 도구, 인터넷 시간 동기화 도구, Whois 도구, 핑거 유닉스 호스트 도구, 호스트 및 포트 검색 도구, 여러 POP3 메일 계정 확인 도구, 전화 접속 연결 관리 도구, 오늘의 견적 도구, 네트워크 설정 모니터링 도구가 포함되어 있습니다. 이러한 도구는 완전한 온라인 도움말이 포함된 애플리케이션 인터페이스를 사용하기 위해 통합되어 있습니다. NetRanger는 신규 사용자와 숙련된 사용자 모두를 위해 설계되었습니다. 이 도구는 네트워크 문제를 진단하고 인터넷 또는 사용자 컴퓨터 네트워크에서 사용자, 호스트 및 네트워크에 대한 정보를 얻는 데 사용됩니다. 넷레인저는 매우 빠르고 효율적으로 작동하기 위해 다중 스레드 및 다중 연결 기술을 사용합니다.정답 옵션 B는 올바르지 않습니다. Hping은 TCP/IP 프로토콜을 위한 무료 패킷 생성기 및 분석기입니다. Hping은 방화벽과 네트워크의 보안 감사 및 테스트를 위한 사실상의 도구 중 하나입니다. hping의 새 버전인 hping3는 Tcl 언어를 사용하여 스크립팅할 수 있으며, 사람이 읽을 수 있는 문자열 기반의 TCP/IP 패킷 설명을 위한 엔진을 구현하여 프로그래머가 매우 짧은 시간에 낮은 수준의 TCP/IP 패킷 조작 및 분석과 관련된 스크립트를 작성할 수 있도록 지원합니다. 컴퓨터 보안에 사용되는 대부분의 도구와 마찬가지로 hping은 시스템 관리자와 크래커(또는 스크립트 키드) 모두에게 유용합니다.답 옵션 A는 올바르지 않습니다. Nmap은 네트워크 탐색 및 보안 감사를 위한 무료 오픈 소스 유틸리티입니다. 컴퓨터 네트워크에서 컴퓨터와 서비스를 검색하여 네트워크의 '지도'를 만드는 데 사용됩니다. 많은 간단한 포트 스캐너와 마찬가지로 Nmap은 수동 서비스를 검색할 수 있습니다. 또한 Nmap은 원격 컴퓨터에 대한 다양한 세부 정보를 확인할 수 있습니다. 여기에는 운영 체제, 장치 유형, 가동 시간, 서비스 실행에 사용되는 소프트웨어 제품, 해당 제품의 정확한 버전 번호, 일부 방화벽 기술의 존재 여부, 로컬 영역 네트워크의 경우 원격 네트워크 카드의 공급업체까지 포함됩니다. Nmap은 Linux, Microsoft Windows 등에서 실행됩니다.질문 108다음 중 연결 상태가 전혀 없는 TCP/IP 상태 전환을 나타내는 것은 무엇인가요? 닫힘 닫힘 Close-wait Fin-wait-1 질문 109다음 중 메시지가 전송된 순서대로 전달되고 손실이나 중복이 없도록 보장하여 데이터 무결성을 유지하는 TCP/IP 모델의 계층은 다음 중 어느 것인가? 전송 계층 링크 계층 인터넷 계층 애플리케이션 계층 전송 계층은 메시지가 전송된 순서대로 전달되고 손실이나 중복이 없는지 확인합니다. 전송 계층은 데이터 무결성을 유지합니다. 답안 옵션 C는 올바르지 않습니다. TCP/IP 모델의 인터넷 계층은 하나 이상의 네트워크를 통해 패킷을 전송하는 문제를 해결합니다. 인터네트워킹을 하려면 소스 네트워크에서 대상 네트워크로 데이터를 전송해야 합니다. 이 프로세스를 라우팅이라고 합니다. IP는 다양한 상위 계층 프로토콜을 위한 데이터를 전달할 수 있습니다. 정답 옵션 B는 올바르지 않습니다. TCP/IP 모델의 링크 계층은 호스트가 연결된 로컬 네트워크 연결의 네트워킹 범위입니다. 이는 인터넷 프로토콜의 가장 낮은 구성 요소 계층으로, TCP/IP는 하드웨어 독립적으로 설계되었기 때문입니다. 그 결과 TCP/IP는 현존하는 거의 모든 하드웨어 네트워킹 기술 위에 구현되었습니다. 링크 계층은 동일한 링크에 있는 서로 다른 두 호스트의 인터넷 계층 인터페이스 간에 패킷을 이동하는 데 사용됩니다. 특정 링크에서 패킷을 전송하고 수신하는 프로세스는 네트워크 카드의 소프트웨어 장치 드라이버와 펌웨어 또는 특수 칩셋에서 모두 제어할 수 있습니다. 정답 옵션 D는 올바르지 않습니다. TCP/IP 모델의 애플리케이션 계층은 대부분의 애플리케이션에서 네트워크 통신을 위해 사용하는 상위 수준의 프로토콜을 의미합니다. 애플리케이션 계층 프로토콜의 예로는 파일 전송 프로토콜(FTP) 및 단순 메일 전송 프로토콜(SMTP)이 있습니다. 애플리케이션 계층 프로토콜에 따라 코딩된 데이터는 하나 이상의 전송 계층 프로토콜로 캡슐화되고, 이 프로토콜은 다시 하위 계층 프로토콜을 사용하여 실제 데이터 전송에 영향을 줍니다.질문 110등록된 포트의 범위는 어떻게 되나요? 1024 ~ 49151 0 ~ 1023 65535 이상 49152 ~ 65535 질문 111다음 중 노트북에서 USB 포트를 불필요하게 활성화하면 공격 표면이 증가하는 것은 무엇입니까? 인간 공격 표면 네트워크 공격 표면 물리적 공격 표면 소프트웨어 공격 표면 질문 112다음 중 듀얼 버스와 분산 큐를 사용하여 통합 통신을 지원하는 데 도움이 되는 분산 다중 액세스 네트워크로는 다음 중 어느 것이 있습니까? 논리적 링크 제어 토큰 링 네트워크 분산 큐 듀얼 버스 CSMA/CA 통신에서 분산 큐 이중 버스 네트워크(DQDB)는 듀얼 버스와 분산 큐를 사용하여 통합 통신을 지원하고, 로컬 또는 대도시 지역 네트워크에 대한 액세스를 제공하며, 무연결 데이터 전송, 연결 지향 데이터 전송 및 음성 통신과 같은 등시성 통신을 지원하는 데 도움이 되는 분산 다중 액세스 네트워크입니다. IEEE 802.6은 DQDB 액세스 방법을 제공하는 네트워크의 한 예입니다. 답 옵션 B는 올바르지 않습니다. 토큰 링 네트워크는 모든 컴퓨터가 링 또는 스타 토폴로지로 연결되고 동시에 메시지를 보내려는 두 컴퓨터 간의 데이터 충돌을 방지하기 위해 비트 또는 토큰 전달 방식이 사용되는 근거리 통신망(LAN)입니다. 토큰 링 프로토콜은 이더넷 다음으로 로컬 영역 네트워크에서 두 번째로 널리 사용되는 프로토콜입니다. IBM 토큰 링 프로토콜은 IEEE802.5로 지정된 표준 버전으로 이어졌습니다. 두 프로토콜은 모두 사용되며 매우 유사합니다. IEEE 802.5 토큰 링 기술은 초당 4 또는 16메가비트의 데이터 전송 속도를 제공합니다. 정답 옵션 A는 올바르지 않습니다. IEEE 802.2 표준은 LLC(논리적 링크 제어)를 정의합니다. LLC는 로컬 영역 네트워크용 데이터 링크 계층의 상위 부분입니다. 정답 옵션 D는 올바르지 않습니다. 캐리어 감지 다중 액세스/충돌 방지(CSMA/CA)는 무선 네트워크(IEEE 802.11)에서 사용하는 액세스 방법입니다. 이 방법에서는 데이터를 전송하는 장치 또는 컴퓨터가 먼저 일정 시간 동안