312-50v12日本語無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」

質問 1

どのアドレス変換スキームを使用すれば、単一のパブリック IP アドレスが常に内部ネットワーク上の単一のマシンに対応し、「サーバーの公開」が可能になりますか?

（A）動的ポートアドレス変換

（B）動的ネットワークアドレス変換

（C）静的ネットワークアドレス変換

（D）ポートアドレス変換のオーバーロード

正解：C 解答を投票する

質問 2

ある組織の不満を抱いた元従業員のジョンは、組織を悪用するためにプロのハッカーに連絡しました。攻撃の過程で、プロのハッカーは、vktim の 1 つに属するマシンにスキャナーをインストールし、同じネットワーク上の複数のマシンをスキャンして脆弱性を特定し、さらに悪用しました。上記のシナリオでジョンが使用した脆弱性評価ツールの種類は何ですか。

（A）プロキシスキャナー

（B）ネットワークベースのスキャナ

（C）エージェントベースのスキャナー

（D）クラスタースキャナー

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

匿名クエリに対して LDAP サービスを保護するために使用できるプロトコルは次のどれですか?

（A）NTLM

（B）SSO

（C）RADIUS

（D）WPA

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

コンピュータサイエンスの学生は、将来の雇用主から受け取ったセキュリティ保護された Adobe PDF 形式の求人応募書類に情報を記入する必要があります。フォームに記入できる新しい文書を要求する代わりに、学生は、よく使用されるパスワードのリストからパスワードを取得し、正しいパスワードが見つかるかリストがなくなるまで、セキュリティ保護された PDF に対してパスワードを試すスクリプトを作成することにしました。
学生はどの暗号化攻撃を試みているのでしょうか?

（A）中間者攻撃

（B）セッションハイジャック

（C）辞書攻撃

（D）ブルートフォース攻撃

正解：C 解答を投票する

質問 5

プロのハッカーであるジェイクは、ターゲットの iPhone にスパイウェアをインストールして、ターゲットユーザーの活動をスパイしました。ジェイクは、デバイスをリモートでジェイルブレイクしてターゲットのモバイルデバイスを完全に制御し、音声を録音し、スクリーンショットをキャプチャし、すべての電話通話と SMS メッセージを監視できます。ジェイクがターゲットデバイスに感染させるために使用したスパイウェアの種類は何ですか?

（A）ゼットスケーラー

（B）ドロイドシープ

（C）トライデント

（D）アンドロラット

正解：C 解答を投票する

質問 6

プロのハッカーであるロビンは、組織のネットワークをターゲットにして、すべてのトラフィックを盗聴しました。このプロセス中に、
ロビンは、ネットワーク内の他のスイッチよりも優先度が低い不正なスイッチを LAN 内の未使用のポートに接続し、それをルートブリッジにして、後でネットワーク内のすべてのトラフィックをスニッフィングできるようにしました。
上記のシナリオでロビンが実行する攻撃は何ですか?

（A）VLANホッピング攻撃

（B）STP攻撃

（C）ARPスプーフィング攻撃

（D）DNSポイズニング攻撃

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

インターネットサービスプロバイダー (ISP) は、アナログモデム、デジタル加入者線 (DSL)、ワイヤレスデータサービス、およびフレームリレーネットワーク上の仮想プライベートネットワーク (VPN) を介して接続するユーザーを認証する必要があります。
この要件を最もよく処理できる AAA プロトコルはどれですか?

（A）DIAMETER

（B）TACACS+

（C）RADIUS

（D）Kerberos

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

クラウドアーキテクトの Abel は、コンテナテクノロジを使用して、ライブラリや構成ファイル、バイナリ、クラウド環境内の他のプロセスから独立して実行されるその他のリソースなど、すべての依存関係を含むアプリケーション/ソフトウェアを展開します。アプリケーションのコンテナ化については、5 層のコンテナテクノロジアーキテクチャに従います。現在、Abel はイメージコンテンツの検証と妥当性確認、イメージへの署名、およびレジストリへの送信を行っています。Abel が現在作業しているのは、コンテナテクノロジアーキテクチャの次のどの層ですか。

（A）ティア4: オーケストレーター

（B）Tier-2: テストおよび認定システム

（C）ティア3: レジストリ

（D）ティア 1: 開発者マシン

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

「Bash Bug」または「Shellshock」の脆弱性を悪用する最も一般的な方法は何ですか?

（A）SYN Flood

（B）CGI (Common Gateway Interface) を利用する Web サーバーを介して、不正な環境変数を脆弱な Web サーバーに送信する

（C）テキストフィールドの書式文字列を操作する

（D）SSH

正解：B 解答を投票する

質問 10

ゾーン転送に関する次の記述のうち正しいものはどれですか? (3 つ選択してください。)

（A）すべての受信TCPポート53接続をブロックすることでゾーン転送を防止できます。

（B）ゾーン転送はDNSサーバーが保持するすべてのゾーン情報を渡します

（C）ゾーン転送はDNSによって実行されます

（D）インターネット上でゾーン転送は実行できません

（E）ゾーン転送は、nslookupサーバーが保持するすべてのゾーン情報を渡します。

（F）ゾーン転送はnslookupサービスによって実行されます

正解：A、B、C 解答を投票する

質問 11

悪意のある人物がユーザーのブラウザに認証されたリクエストをサーバーに送信するように強制する場合、それはどのようなタイプの脆弱性/攻撃ですか?

（A）クロスサイトリクエストフォージェリ

（B）サーバー側リクエストフォージェリ

（C）セッションハイジャック

（D）クロスサイトスクリプティング

正解：A 解答を投票する

質問 12

次の Linux コマンドのうち、ドメイン名を IP アドレスに解決するものはどれですか?

（A）>host -t soa hackeddomain.com

（B）>host-t a hackeddomain.com

（C）>host -t AXFR hackeddomain.com

（D）>host-t ns hackeddomain.com

正解：B 解答を投票する

312-50v12日本語無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-50v12日本語 無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-50v12日本語無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」