312-50v11日本語無料問題集「EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版)」

質問 1

ボブは携帯電話で次のテキストメッセージを受け取りました。「こんにちは、YahooBankのScottSmelbyです。
重要な取引については、scottsmelby @ yahoo.com "までご連絡ください。以下の説明のうち正しいものはどれですか。

（A）立派な組織からのメッセージなので、これはおそらく正当なメッセージです。

（B）ボブはスコットを知らないので、これは詐欺です。

（C）Yahooカスタマーサービスの従業員ではなく、誰もが@yahooアドレスを取得できるため、これは詐欺です。

（D）ボブは、スコットの身元を確認するために[email protected]に書き込む必要があります。

正解：C 解答を投票する

質問 2

hping2を使用してリモートコンピューターでICMPスキャンを実行したいとします。適切な構文は何ですか？

（A）hping2 --set-ICMP host.domain.com

（B）hping2 -1 host.domain.com

（C）hping2 -i host.domain.com

（D）hping2 host.domain.com

正解：B 解答を投票する

質問 3

トークンと4桁の暗証番号（PIN）を使用してコンピューターシステムにアクセスし、トークンが正しいPINのオフラインチェックを実行する場合、どのような種類の攻撃が可能ですか？

（A）中間者

（B）スマーフ

（C）誕生日

（D）ブルートフォース

正解：D 解答を投票する

質問 4

あなたは、ロサンゼルスにあるMerclyn Barley Bankで、最高のセキュリティシステムを備えた極秘のメインフレームコンピュータに侵入しようとしています。
銀行などの組織は、システムの保護に関しては一般的に厳しく安全であるため、この場合、従来のハッキングは機能しません。
言い換えれば、あなたは他の方法では侵入できないシステムに侵入しようとしています。
どのように進めますか？

（A）銀行の近くの地元のパブやレストランをぶらぶらして、低賃金または不満を持っている従業員と話をし、機密情報を提供してアクセス権を乱用する場合はお金を提供してください

（B）100、000以上の「ゾンビ」と「ボット」を使用して、Merclyn BarleyBankのルーターとファイアウォールシステムに対してDDOS攻撃を開始します。

（C）ロシアと中国のさまざまなアンダーグラウンドハッカーのWebサイトで「ゼロデイ」エクスプロイトを探し、これらのハッカーから必要なエクスプロイトを購入して、銀行のネットワークを標的にします。

（D）DNSキャッシュポイズニング技術を使用して、Man-in-the-Middle（MiTM）攻撃を実行し、Merclyn BarleyBankのWebサーバーに向かうネットワークトラフィックをマシンのトラフィックに迂回させてみてください

正解：A 解答を投票する

質問 5

ポートが閉じている場合のNULLスキャンの適切な応答は何ですか？

（A）FIN

（B）RST

（C）SYN

（D）ACK

（E）無応答

（F）PSH

正解：B 解答を投票する

質問 6

侵入テストが脆弱性スキャンよりも徹底的であると見なされるのはなぜですか？

（A）侵入テストは、対象となるインフラストラクチャの脆弱性を積極的に悪用しますが、脆弱性スキャンは通常、積極的な悪用を伴いません。

（B）そうではありません-侵入テストは自動化されたツールによって実行されることがよくありますが、脆弱性スキャンには積極的な関与が必要です。

（C）侵入テスターが使用するツールには、はるかに包括的な脆弱性データベースがある傾向があります。

（D）脆弱性スキャンは、デフォルトでホスト検出とポートスキャンのみを実行します。

正解：A 解答を投票する

質問 7

IDSまたはファイアウォールを回避するのに役立つNmapスイッチはどれですか？

（A）-n/-R

（B）-D

（C）-T

（D）-0N/-0X/-0G

正解：C 解答を投票する

質問 8

セキュリティアラートでパブリックIPアドレスを分析するときに最も重要でない情報は何ですか？

（A）DNS

（B）ジオロケーション

（C）ARP

（D）Whois

正解：C 解答を投票する

質問 9

Romaはセキュリティチームのメンバーです。彼女は、組織の内部ネットワークを差し迫った脅威から保護する任務を負っていました。このタスクを実行するために、Romaは脅威インテリジェンスをデジタル形式でセキュリティデバイスに供給し、組織のネットワークに入るインバウンドおよびアウトバウンドの悪意のあるトラフィックをブロックおよび識別しました。
内部ネットワークを保護するためにRomaが使用する脅威インテリジェンスのタイプはどれですか？

（A）技術的脅威インテリジェンス

（B）戦略的脅威インテリジェンス

（C）運用上の脅威インテリジェンス

（D）戦術的脅威インテリジェンス

正解：A 解答を投票する

質問 10

netcatの次のコマンドは何をしますか？
nc -l -u -p55555 </ etc / passwd

（A）/ etc / passwdファイルをUDPポート55555にロードします

（B）UDPポート55555に接続すると、/ etc / passwdファイルを削除します

（C）着信接続を/ etc / passwdファイルに記録します

（D）UDPポート55555に接続すると、/ etc / passwdファイルを取得します

正解：D 解答を投票する

質問 11

攻撃者は以下のコマンドでホストをスキャンします。どの3つのフラグが設定されていますか？
＃nmap -sX host.domain.com

（A）これはクリスマススキャンです。 SYNフラグとACKフラグが設定されます。

（B）これはACKスキャンです。 ACKフラグが設定されます。

（C）これはSYNスキャンです。 SYNフラグが設定されます。

（D）これはクリスマススキャンです。 URG、PUSH、FINが設定されています。

正解：D 解答を投票する

質問 12

リカルドは、ターゲット環境でアプリケーションのユーザー名を発見しました。時間が限られているため、インターネットで見つけた一般的なパスワードのリストを使用することにしました。彼はそれらをリストにまとめ、そのリストを引数としてパスワードクラッキングアプリケーションにフィードします。リカルドはどのような種類の攻撃を実行していますか？

（A）既知の平文

（B）辞書

（C）パスワードスプレー

（D）ブルートフォース

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

セキュリティの専門家であるRonは、会社で使用されているWebアプリケーションとSaaSプラットフォームの侵入テストを行っていました。テスト中に、ハッカーがAPIオブジェクトに不正にアクセスし、会社の機密データの表示、更新、削除などのアクションを実行できる脆弱性を発見しました。上記のシナリオで明らかになったAPIの脆弱性は何ですか？

（A）コードインジェクション

（B）CORSの不適切な使用

（C）ABAC検証なし

（D）ビジネスロジックの欠陥

正解：B 解答を投票する

質問 14

妨害されたURLを使用したWebサーバーに対する次の攻撃を見てください。

これらの攻撃からどのように保護しますか？

（A）「16進エンコード」文字を含む要求を拒否するようにWebサーバーを構成します

（B）ファイアウォールとルーターでアクティブスクリプト検出を有効にする

（C）IDSにルールを作成して、奇妙なUnicodeリクエストを警告します

（D）WebサーバーでSSL認証を使用する

正解：C 解答を投票する

質問 15

サーバーが侵害され、ルートアクセスが正常に取得されました。ネットワーク上で検出されないトラフィックをピボットして通過させ、侵入検知システムの可能性を回避したいと考えています。最善のアプローチは何ですか？

（A）Telnetをインストールして使用し、このサーバーからのすべての送信トラフィックを暗号化します。

（B）Cryptcatをインストールし、このサーバーからの発信パケットを暗号化します。

（C）HTTPを使用して、すべてのトラフィックをブラウザ経由でルーティングできるようにし、内部の侵入検知システムを回避します。

（D）代替データストリームを使用して、このサーバーからの発信パケットを非表示にします。

正解：B 解答を投票する

質問 16

暗号化と復号化のプロセス中に、どのキーが共有されますか？

（A）公開鍵

（B）公開鍵と秘密鍵

（C）ユーザーパスワード

（D）秘密鍵

正解：A 解答を投票する

質問 17

env x='(){ :;};echo exploit' bash -c 'cat/etc/passwd'
脆弱なLinuxホストでShellshockbashの脆弱性を実行しようとしていますか？

（A）passwdファイルに新しいユーザーを追加します

（B）passwdファイルを削除します

（C）パスワードコンテンツを表示してプロンプトを表示する

（D）passwdのすべてのパスワードを変更します

正解：C 解答を投票する

質問 18

組織で働いているセキュリティアナリストのジョンは、組織のLANに重大な脆弱性があり、残りの従業員の財務情報や個人情報を表示できることを発見しました。脆弱性を報告する前に、彼は、第三者や他の内部従業員に情報を開示することなく、脆弱性によって示される情報を2日間調べます。彼は他の従業員への好奇心からそうし、後でこの情報を利用するかもしれません。ジョンは何と見なされますか？

（A）黒い帽子

（B）灰色の帽子

（C）サイバー犯罪者

（D）白い帽子

正解：B 解答を投票する

質問 19

あなたの友人は、同僚から送られたファイルをダウンロードして実行したと言っています。ファイルが実行されても何も起こらなかったので、彼は自分のコンピューターにトロイの木馬をインストールしたのではないかと疑って、助けを求めました。
彼のコンピューターが感染しているかどうかを判断するために、どのようなテストを実行しますか？

（A）netstatを使用して、奇妙なIPアドレスまたはドメインへの発信接続を確認します。

（B）ExifToolを使用して、悪意のあるコンテンツをチェックします。

（C）ファイルをVirusTotalにアップロードします。

（D）チェックしません。むしろ、オペレーティングシステムの以前のスナップショットをすぐに復元します。

正解：A 解答を投票する

質問 20

ソフトウェアプログラムが広範囲の無効な入力を適切に処理するかどうかを判断するために、自動テストの形式を使用して、プログラムをクラッシュさせようとして無効な入力をランダムに生成できます。
このタイプのテストを指すときに一般的に使用される用語は何ですか？

（A）突然変異

（B）ファジング

（C）ランダム化

（D）境界

正解：B 解答を投票する

312-50v11日本語無料問題集「EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-50v11日本語 無料問題集「EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-50v11日本語無料問題集「EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版)」