[Oct-2023] 212-82시험대비 실제 100% 무료 덤프 파일 다운로드 [Q59-Q78]

10월 12, 2023 212-82, ECC협의회 0 댓글

[Oct-2023] 212-82시험대비 실제 100% 무료 덤프 파일을 다운로드 [Q59-Q78].

4.5/5 - (2 투표)

[Oct-2023] 응시자를 위한 실제 212-82시험 덤프 다운로드. 100% 무료 덤프 파일

212-82시험 덤프(2023)로 중요한 시험 준비

질문 59
귀하는 웹 개발 회사에서 일하는 해리스입니다. 주어진 IP 주소 20.20.10.26에 대한 취약성 평가 작업을 수행하도록 배정받았습니다. 심각도 요소에 따라 웹사이트에 영향을 미칠 수 있는 취약점을 선택하세요.
힌트: Greenbone 웹 자격증명: 관리자/비밀번호

TCP 타임스탬프

익명 FTP 로그인 보고

UDP 타임스탬프

FTP 비암호화 클리어 텍스트 로그인

질문 60
웹 애플리케이션 www.abchacker.com 을 차단하도록 pfSense 방화벽이 구성되었습니다. 관리자가 설정한 규칙에 대한 분석을 수행하고 규칙을 적용하는 데 사용된 프로토콜을 선택합니다.
힌트: 방화벽 로그인 자격 증명은 아래에 나와 있습니다:
사용자 이름: admin
비밀번호: admin@l23

POP3

TCP/UDP

FTP

ARP

질문 61
밥은 최근 한 의료 회사에서 대규모 사이버 보안 침해를 경험한 후 이 회사에 고용되었습니다. 많은 환자들이 자신의 개인 의료 기록이 인터넷에 완전히 노출되어 누군가 간단한 구글 검색으로 자신의 의료 기록을 찾을 수 있다고 불평하고 있습니다. 밥의 상사는 이러한 데이터를 보호하는 규정 때문에 매우 걱정하고 있습니다. 다음 중 가장 많이 위반된 규정은 무엇입니까?

HIPPA/PHl

Pll

PCIDSS

ISO 2002

질문 62
한 조직의 IH&R 팀은 최근 조직 네트워크에 연결된 호스트 중 하나에 대한 멀웨어 공격을 처리하고 있었습니다. IH&R 팀의 일원인 Edwin은 백업 미디어에서 손실된 데이터를 복원하는 작업에 참여했습니다. 이 단계를 수행하기 전에 Edwin은 백업에 멀웨어의 흔적이 없는지 확인했습니다.
위 시나리오에서 Edwin이 수행한 IH&R 단계를 식별합니다.

근절

인시던트 격리

알림

복구

질문 63
한 조직의 네트워크 전문가인 Tenda는 Windows 이벤트 뷰어를 사용하여 로깅된 데이터를 검토하여 무단 활동의 시도 또는 성공을 식별하고 있었습니다. Tenda가 분석한 로그에는 Windows 보안과 관련된 이벤트, 특히 로그온/로그오프 활동, 리소스 액세스, Windows 시스템의 감사 정책에 기반한 정보 등이 포함되어 있었습니다.
위 시나리오에서 Tenda가 분석한 이벤트 로그의 유형을 식별합니다.

애플리케이션 이벤트 로그

이벤트 로그 설정

보안 이벤트 로그

시스템 이벤트 로그

질문 64
한 조직의 보안 전문가인 찰리는 무선랜에서 무단 액세스 및 도청을 발견했습니다. 이러한 시도를 막기 위해 찰리는 RC4 알고리즘을 사용하여 데이터 링크 계층의 정보를 암호화하는 암호화 메커니즘을 사용했습니다. 위의 시나리오에서 Charlie가 사용한 무선 암호화 유형을 식별하세요.

TKIP

WEP

AES

CCMP

위 시나리오에서 Charlie가 사용한 무선 암호화 유형은 WEP입니다. 무선 암호화는 무선 네트워크를 통해 전송되는 데이터를 인코딩하거나 스크램블링하여 무단 액세스 또는 가로채기를 방지하는 기술입니다. 무선 암호화는 WEP, WPA, WPA2 등 다양한 알고리즘 또는 프로토콜을 사용하여 데이터를 암호화하고 해독할 수 있습니다. WEP(유선 등가 개인정보)는 RC4 알고리즘을 사용하여 데이터 링크 계층의 정보를 암호화하는 무선 암호화 유형입니다. WEP는 무선 네트워크에 기본적인 보안 및 개인 정보 보호를 제공하는 데 사용할 수 있지만 다양한 공격에 의해 쉽게 크랙되거나 손상될 수 있습니다 . 시나리오에서 조직의 보안 전문가인 찰리는 WLAN(무선 로컬 영역 네트워크)에서 무단 액세스 및 도청을 발견했습니다. 이러한 시도를 막기 위해 찰리는 RC4 알고리즘을 사용하여 데이터 링크 계층의 정보를 암호화하는 암호화 메커니즘을 사용했습니다. 즉, 그는 이를 위해 WEP를 사용했습니다. TKIP(임시 키 무결성 프로토콜)는 RC4 알고리즘을 사용하여 데이터 링크 계층의 정보를 동적 키로 암호화하는 무선 암호화의 한 유형입니다. TKIP는 무선 네트워크에 향상된 보안과 호환성을 제공하는 데 사용할 수 있지만 특정 공격에 취약할 수 있습니다. AES(고급 암호화 표준)는 Rijndael 알고리즘을 사용하여 데이터 링크 계층의 정보를 고정 키로 암호화하는 무선 암호화의 한 유형입니다. AES는 무선 네트워크에 강력한 보안과 성능을 제공하는 데 사용할 수 있지만 더 많은 처리 능력과 리소스가 필요할 수 있습니다. CCMP(암호 블록 체인 메시지 인증 코드 프로토콜을 사용한 카운터 모드)는 AES 알고리즘을 사용하여 데이터 링크 계층의 정보를 동적 키로 암호화하는 무선 암호화의 한 유형입니다. CCMP는 무선 네트워크에 강력한 보안과 안정성을 제공하는 데 사용할 수 있지만 더 많은 처리 능력과 리소스가 필요할 수 있습니다.

질문 65
한 소프트웨어 회사가 직원들의 출퇴근 시간을 기록하여 출퇴근 시간을 추적하는 무선 기술을 구현했습니다. 회사의 각 직원에게는 태그가 내장된 출입 카드가 제공됩니다. 직원이 사무실 구내에 들어올 때마다 입구에서 카드를 스와이프해야 합니다. 무선 기술은 무선 주파수 전자기파를 사용하여 자동 식별 및 사물에 부착된 태그 추적을 위한 데이터를 전송합니다.
위의 시나리오에서 소프트웨어 회사가 구현한 기술은 다음 중 어느 것입니까?

WiMAX

RFID

블루투스

Wi-Fi

질문 66
조직에서 모든 서버와 데이터베이스 시스템은 단일 출입구가 있는 밀폐된 공간에서 보호됩니다. 입구는 여러 개의 다른 회전 디스크와 섞여 있는 회전 다이얼을 사용하여 일련의 숫자와 문자를 입력해야 하는 물리적 잠금 시스템으로 보호됩니다.
위의 시나리오에서 조직에서 사용하는 물리적 잠금 유형은 다음 중 어느 것입니까?

디지털 잠금 장치

조합 잠금

기계식 잠금 장치

전자기 잠금 장치

위의 시나리오에서 조직에서 사용하는 물리적 잠금장치의 유형을 식별합니다. 물리적 잠금장치는 문, 게이트, 캐비닛 또는 기타 인클로저를 열거나 닫는 데 키, 코드 또는 생체 인식 요소가 필요한 메커니즘을 사용하여 무단 액세스를 방지하는 장치입니다. 물리적 잠금 장치에는 다음과 같은 다양한 유형이 있습니다:
조합 잠금: 이 유형의 잠금장치는 여러 개의 다른 회전 디스크와 섞여 있는 회전 다이얼을 사용하여 일련의 숫자와 문자를 입력해야 합니다. 이 유형의 잠금장치는 귀중품이나 문서를 보관하는 금고, 사물함 또는 캐비닛을 보호하는 데 적합합니다.
디지털 잠금: 이 유형의 잠금장치는 키패드 또는 터치스크린을 사용하여 숫자 또는 영숫자 코드를 입력해야 합니다. 이 유형의 잠금장치는 출입이 잦거나 사용자가 여러 명인 문이나 게이트를 보호하는 데 적합합니다.
기계식 잠금 장치: 이 유형의 잠금장치는 잠금장치의 모양과 크기에 맞는 금속 열쇠를 삽입하고 돌려야 합니다. 이 유형의 잠금장치는 간단하고 안정적인 출입이 필요한 문이나 게이트 또는 한 명의 사용자가 출입할 수 있는 문을 보호하는 데 적합합니다.
전자기 잠금장치: 이 유형의 잠금장치는 문이나 게이트에 부착된 금속판을 끌어당기는 자석에 전류를 인가해야 합니다. 이 유형의 잠금 장치는 원격 제어 또는 다른 보안 시스템과의 통합이 필요한 문이나 게이트를 보호하는 데 적합합니다.
위 시나리오에서 조직은 여러 개의 다른 회전 디스크와 섞여 있는 회전 다이얼을 사용하여 일련의 숫자와 문자를 입력해야 하는 조합 잠금을 사용했습니다. 옵션 A는 위 시나리오에서 조직에서 사용하는 물리적 잠금 유형을 식별하지 못하므로 올바르지 않습니다. 디지털 잠금장치는 키패드 또는 터치스크린을 사용하여 숫자 또는 영숫자 코드를 입력해야 합니다. 위 시나리오에서 조직은 디지털 잠금이 아닌 조합 잠금을 사용했습니다. 옵션 C는 위 시나리오에서 조직에서 사용하는 물리적 잠금 유형을 식별하지 못하므로 올바르지 않습니다. 기계식 잠금장치는 잠금장치의 모양과 크기에 맞는 금속 키를 삽입하고 돌려야 합니다. 위의 시나리오에서 조직은 기계식 잠금 장치가 아닌 조합 잠금 장치를 사용했습니다. 옵션 D는 위 시나리오에서 조직에서 사용하는 물리적 잠금장치의 유형을 식별하지 못하므로 올바르지 않습니다. 전자기 잠금장치는 문이나 게이트에 부착된 금속판을 끌어당기는 자석에 전류를 가해야 합니다. 위 시나리오에서 조직은 전자기 잠금장치가 아닌 조합 잠금장치를 사용했습니다. 참조: , 섹션 7.2

질문 67
보안 전문가인 카터는 네트워크 침입을 시도하는 공격자를 유인하기 위해 조직 네트워크에 허니팟을 배포했습니다. 이를 위해 그는 실제 OS와 대상 네트워크의 애플리케이션 및 서비스를 시뮬레이션하는 일종의 허니팟을 구성했습니다. 또한 카터가 배포한 허니팟은 미리 구성된 명령에만 응답합니다.
위 시나리오에서 카터가 배포한 허니팟의 유형을 식별합니다.

상호 작용이 적은 허니팟

순수한 허니팟

중간 수준의 상호 작용 허니팟

상호 작용이 많은 허니팟

질문 68
사이버 보안 기술자로서 최근에 공격을 받은 기기에서 캡처한 Linux 이미지의 파일 시스템을 분석하는 임무를 맡았습니다. "공격자 머신-1"의 문서 폴더에 있는 포렌식 이미지 'Evidenced.img'를 연구하고 이미지 파일에서 사용자를 식별하세요. (실전 문제)

smith

공격자

roger

john

공격자는 위 시나리오에서 이미지 파일의 사용자입니다. 파일 시스템은 하드 디스크, 플래시 드라이브 등의 저장 장치에 파일과 데이터를 구성하고 저장하는 방법 또는 구조입니다. 파일 시스템은 형식이나 기능에 따라 FAT, NTFS, ext4 등 다양한 유형이 있을 수 있습니다. 파일 시스템을 분석하여 파일 이름, 크기, 날짜, 내용 등 다양한 정보를 추출할 수 있습니다. Linux 이미지는 Linux 기반 파일 시스템의 복사본 또는 스냅샷이 포함된 이미지 파일입니다. 리눅스 이미지를 분석하여 리눅스 기반 시스템 또는 장치에 대한 다양한 정보를 추출할 수 있습니다. 최근에 공격을 받은 디바이스에서 캡처한 Linux 이미지의 파일 시스템을 분석하고 이미지 파일에서 사용자를 식별하려면 다음 단계를 따라야 합니다:
공격자 머신-1의 문서 폴더로 이동합니다.
Evidenced.img 파일을 마우스 오른쪽 버튼으로 클릭하고 마운트 옵션을 선택합니다.
이미지 파일이 마운트되고 드라이브 문자가 할당될 때까지 기다립니다.
파일 탐색기를 열고 마운트된 드라이브로 이동합니다.
etc 폴더를 열고 텍스트 편집기로 passwd 파일을 엽니다.
파일에 나열된 사용자 계정을 관찰합니다.
파일에 나열된 사용자 계정은 다음과 같습니다:
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:X:3:3:SYS:/DEV:/USR/sbin/놀로그인 동기화:X:4:65534:동기화:/빈:/빈/sync 게임:X:5:60:게임:/usr/games:/usr/sbin/놀로그인 맨:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin 백업:x:34:34:백업:/var/backups:/usr/sbin/nologin list:x:38:38:메일링 리스트 관리자:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats 버그 보고 시스템(관리자):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin systemd-timesync:x:100: systemd-network:x: systemd-resolve:x: systemd-bus-proxy:x: syslog:x.: _apt:x: messagebus:x: uuidd:x: lightdm:x: whoopsie:x: avahi-autoipd:x: avahi:x: dnsmasq:x: colord:x: speech-dispatcher:x: hplip:x: kernoops:x: saned:x: nm-openvpn:x: nm-openconnect:x: pulse:x: rtkit:x: sshd:x: attacker::1000 시스템 또는 서비스 계정이 아닌 사용자 계정은 이미지 파일에 있는 사용자인 attacker입니다.

질문 69
네트워크에 있는 컴퓨터 중 하나에서 FTP 서버가 호스팅되었습니다. 공격자는 카인과 아벨을 사용하여 해당 머신을 중독시키고 관리자가 사용하는 FTP 자격 증명을 가져올 수 있었습니다. 카인과 아벨을 사용하여 도난당한 자격 증명의 유효성을 검사하고 flag.txt 파일을 읽는 작업이 주어집니다.

white@hat

red@hat

hat@red

blue@hat

hat@red는 위 시나리오에서 카인과 아벨을 사용하여 탈취한 FTP 자격증명입니다. FTP(파일 전송 프로토콜)는 네트워크를 통해 클라이언트와 서버 간에 파일을 전송할 수 있는 프로토콜입니다. FTP는 클라이언트를 인증하고 서버에 대한 액세스 권한을 부여하기 위해 사용자 이름과 비밀번호가 필요합니다. 카인과 아벨은 ARP 포이즈닝, 비밀번호 크래킹, 스니핑 등 다양한 네트워크 공격을 수행할 수 있는 툴입니다. 카인과 아벨은 네트워크 트래픽을 가로채고 분석하여 시스템을 중독시키고 관리자가 사용하는 FTP 자격 증명을 가져올 수 있습니다. 카인과 아벨을 사용하여 도난당한 자격 증명의 유효성을 검사하고 flag.txt 파일을 읽으려면 다음 단계를 따라야 합니다:
공격자-1 컴퓨터의 문서 폴더로 이동합니다.
Cain.exe 파일을 더블 클릭하여 카인과 아벨 도구를 실행합니다.
스니퍼 탭을 클릭합니다.
스니퍼 시작/중지 아이콘을 클릭합니다.
구성 아이콘을 클릭합니다.
네트워크 어댑터를 선택하고 확인 버튼을 클릭합니다.
아이콘을 클릭하여 스캔할 호스트를 추가합니다.
내 서브넷의 모든 호스트 옵션을 선택하고 확인 버튼을 클릭합니다.
호스트가 목록에 표시될 때까지 기다립니다.
20.20.10.26(FTP 서버)을 마우스 오른쪽 버튼으로 클릭하고 호스트 이름 확인 옵션을 선택합니다.
호스트 이름을 ftpserver.movieabc.com으로 기록해 두세요.
비밀번호 탭을 클릭합니다.
아이콘을 클릭하여 목록에 항목을 추가합니다.
네트워크 비밀번호 옵션을 선택합니다.
프로토콜 드롭다운 목록에서 FTP 옵션을 선택합니다.
확인 버튼을 클릭합니다.
FTP 자격 증명이 목록에 표시될 때까지 기다립니다.
사용자 아이디는 모자로, 비밀번호는 빨간색으로 적어 둡니다.
웹 브라우저를 열고 ftp://hat:[email protected]
엔터 키를 눌러 탈취한 자격 증명을 사용하여 FTP 서버에 액세스합니다.
flag.txt 파일로 이동하여 엽니다.
파일 내용을 읽습니다.

질문 70
에이든은 회사 노트북으로 재택근무를 하고 있습니다. 근무 시간 중에 노트북으로 바이러스 백신 소프트웨어 업데이트 알림을 받았습니다. 아이든은 업데이트 버튼을 클릭했지만 시스템에서 업데이트를 제한하고 권한이 있는 직원만 업데이트를 수행할 수 있다는 메시지를 표시했습니다. 이 시나리오에서 다음 중 PCI-DSS 요구 사항을 보여주는 것은 무엇입니까?

PCI-DSS 요구 사항 53번

PCI-DSS 요구 사항 번호 1.3.1

PCI-DSS 요구 사항 5.1

PCI-DSS 요구 사항 1.3.2번

질문 71
한 조직의 위험 관리 팀이 조직의 현재 위치에서 자연 재해의 위험을 확인했습니다. 보안 제어로는 자연 재해를 예방할 수 없기 때문에 팀은 식별된 위험을 제거하기 위해 다른 위치에 새 사무실을 구축할 것을 제안했습니다. 이 시나리오에서 위험 관리 팀이 제안한 위험 처리 옵션을 식별하세요.

위험 수정

위험 회피

위험 공유

위험 유지

질문 72
레오는 식료품을 구매하기 위해 가까운 슈퍼마켓으로 걸어갔습니다. 계산대에서 계산원은 각 제품의 기계 판독 가능 태그를 제품 세부 정보를 자동으로 판독하는 기계에 스캔하여 개별 제품의 가격을 컴퓨터에 표시하고 스캔한 품목의 합계를 계산했습니다. 모든 제품 스캔이 완료되면 Leo는 계산서를 지불해야 합니다.
위의 시나리오에서 청구 담당자가 사용한 단거리 무선 통신 기술 유형을 식별합니다.

무선 주파수 식별(RFID)

근거리 무선 통신(NFC)

QUIC

QR코드 및 바코드

질문 73
케이든은 한 기업의 최종 면접을 성공적으로 통과했습니다. 며칠 후, 그는 회사의 공식 이메일 주소를 통해 입사 제안서를 받았습니다. 이메일에는 선정된 후보자는 지정된 시간 내에 답변을 보내야 한다고 명시되어 있었습니다. 케이든은 기회를 수락하고 제안서에 전자 서명을 한 후 같은 이메일 주소로 답장을 보냈습니다. 회사는 전자 서명의 유효성을 검사하고 그의 세부 정보를 데이터베이스에 추가했습니다. 여기서 케이든은 회사의 메시지를 거부할 수 없었고 회사도 케이든의 서명을 거부할 수 없었습니다.
위의 시나리오에서 설명한 정보 보안 요소는 다음 중 어느 것인가요?

가용성

부인 방지

무결성

기밀 유지

질문 74
악의적인 의도를 가진 공격자가 SYN 플러딩 기술을 사용하여 네트워크를 교란하고 방화벽을 우회하기 위해 네트워크에 대한 이점을 얻었습니다. 보안 아키텍트와 협력하여 조직의 보안 표준 및 계획을 설계하고 있습니다. SOC 팀에서 네트워크 트래픽을 캡처하여 자세한 분석을 수행할 수 있도록 제공했습니다. Synflood.pcapng 파일을 연구하고 소스 IP 주소를 확인합니다.
참고: Synflood.pcapng 파일은 공격자-1 컴퓨터의 문서 폴더에 있습니다.

20.20.10.180

20.20.10.19

20.20.10.60

20.20.10.59

질문 75
한 조직은 외부 공격으로부터 IT 인프라를 보호하기 위해 네트워크 운영 센터(NOC) 팀을 고용했습니다. 이 조직은 진화하는 위협으로부터 리소스를 보호하기 위해 일종의 위협 인텔리전스를 활용했습니다. 위협 인텔리전스는 공격자가 조직을 공격하는 방법을 이해하고, 정보 유출을 식별하고, 공격 목표와 공격 경로를 파악하는 데 도움이 되었습니다.
위 시나리오에서 조직이 소비하는 위협 인텔리전스 유형을 식별합니다.

운영 위협 인텔리전스

전략적 위협 인텔리전스

기술 위협 인텔리전스

전술적 위협 인텔리전스

질문 76
한 조직의 보안 전문가인 리차드는 IDS 시스템을 모니터링하고 있었습니다. 모니터링 중 갑자기 조직 네트워크에 대한 침입 시도가 계속되고 있다는 알림을 받았습니다. 그는 즉시 필요한 조치를 실행하여 악의적인 행동을 방지했습니다.
위 시나리오에서 IDS 시스템에서 생성된 알림의 유형을 식별합니다.

진정한 긍정

참음성

거짓 부정

오탐

질문 77
한 조직의 보안 전문가인 Finley는 SIEM 대시보드를 통해 조직의 네트워크 동작을 모니터링하는 임무를 맡았습니다. 모니터링 중 네트워크에서 의심스러운 활동을 발견한 Finley는 단일 네트워크 패킷을 캡처하고 분석하여 시그니처에 악성 패턴이 포함되어 있는지 확인했습니다. 이 시나리오에서 Finley가 사용한 공격 시그니처 분석 기법을 확인하세요.

컨텍스트 기반 서명 분석

원자 서명 기반 분석

복합 서명 기반 분석

콘텐츠 기반 서명 분석

질문 78
범죄 수사관인 루벤은 원본 파일에 영향을 주지 않고 의심되는 미디어에서 삭제된 파일과 폴더를 모두 검색하려고 합니다. 이를 위해 그는 전체 미디어의 복제본을 생성하고 원본 미디어의 오염을 방지하는 방법을 사용합니다.
위의 시나리오에서 루벤이 사용한 방법을 식별합니다.

희소 수집

비트 스트림 이미징

드라이브 암호 해독

논리적 수집

ECCouncil 212-82 시험은 네트워크 보안, 운영 체제 보안, 클라우드 보안, 모바일 기기 보안 등 사이버 보안 기술과 관련된 광범위한 주제를 다룹니다. 212-82 시험은 다양한 도구와 기술을 사용하여 사이버 보안 사고를 식별, 분석 및 대응하는 응시자의 능력을 테스트하는 방식으로 구성됩니다. 또한 212-82 시험은 최신 사이버 보안 트렌드와 모범 사례에 대한 응시자의 지식과 실제 시나리오에서 이를 효과적으로 구현하는 능력을 평가하도록 설계되었습니다.

212-82 문제 - ECC협의회 시험에 정말 유익합니다: https://www.examslabs.com/ECCouncil/Cyber-Technician-CCT/best-212-82-exam-dumps.html