312-50v12日本語無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」

質問 1

攻撃者のローレンは、組織の内部サーバーシステムの認証情報を入手し、不規則な時間に頻繁にログインしてネットワークアクティビティを監視していました。組織はログイン時間に疑問を抱き、セキュリティ専門家のロバートを任命して問題の特定を依頼しました。ロバートは侵害されたデバイスを分析し、攻撃の種類、その重大度、ターゲット、影響、伝播方法、悪用された脆弱性などのインシデントの詳細を調べました。ロバートがこれらの問題を特定したインシデント処理および対応 (IH&R) フェーズとは何ですか?

（A）根絶

（B）インシデントの記録と割り当て

（C）インシデントのトリアージ

（D）準備

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

ギャビンはホワイトハット企業を所有しており、クライアントの 1 社に対して Web サイトのセキュリティ監査を実施しています。まず、よくある設定ミスや古いソフトウェアバージョンを探すスキャンを実行します。ギャビンが使用する可能性が高いツールは次のどれでしょうか。

（A）Nmap

（B）メタスプロイト

（C）誰も

（D）アーミテージ

正解：A 解答を投票する

質問 3

ソフトウェア開発者の Calvin は、手動操作なしで Web ページのコンテンツを自動生成する機能を使用しており、SSI ディレクティブと統合されています。この機能はリモートユーザーの入力を受け入れてページで使用するため、開発された Web アプリケーションに脆弱性が生じます。ハッカーはこの機能を悪用し、悪意のある SSI ディレクティブを入力値として渡し、サーバーファイルの変更や消去などの悪意のあるアクティビティを実行する可能性があります。Calvin の Web アプリケーションが影響を受けやすいインジェクション攻撃の種類は何ですか?

（A）サーバーサイドインクルードインジェクション

（B）サーバーサイド JS インジェクション

（C）サーバー側テンプレートインジェクション

（D）CRLF挿入

正解：A 解答を投票する

質問 4

セキュリティアナリストは Zenmap を使用して ICMP タイムスタンプ ping スキャンを実行し、対象のホストマシンから現在の時刻に関連する情報を取得します。
アナリストが ICMP タイムスタンプ ping スキャンを実行するために使用する必要がある Zenmap オプションは次のどれですか?

（A）-PY

（B）-Pn

（C）-PP

（D）-PU

正解：C 解答を投票する

質問 5

侵入テストを実行するように指示されました。情報収集中に、Google で従業員リストを見つけました。受付係のメールアドレスを見つけたので、元のメールアドレスを彼女の上司のメールアドレス (boss@company) に変更してメールを送信しました。このメールでは、情報が記載された PDF を要求しました。彼女はあなたのメールを読み、リンクが記載された PDF を返信しました。あなたは PDF リンクを悪意のあるリンク (これらのリンクにはマルウェアが含まれています) と交換し、リンクが機能しないという変更された PDF を返信しました。彼女はあなたのメールを読み、リンクを開くと、彼女のマシンが感染しました。これで、会社のネットワークにアクセスできるようになりました。どのようなテスト方法を使用しましたか?

（A）便乗

（B）ソーシャルエンジニアリング

（C）テールゲーティング

（D）盗聴

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

セキュリティアナリストが正式なセキュリティ評価を準備する場合、セキュリティ資産データベース内の不整合を特定し、システムが最低限のセキュリティベースラインに準拠していることを確認するために、次の何を行う必要がありますか?

（A）データ項目と脆弱性スキャン

（B）ファイアウォールの設定を確認する

（C）ソースコードレビュー

（D）従業員とネットワークエンジニアへのインタビュー

正解：A 解答を投票する

質問 7

Harris 氏は、ターゲットマシンで実行されている OS を特定しようとしています。IP ヘッダーの初期 TTL と関連する TCP ウィンドウサイズを検査した結果、次の結果が得られました。
TTL: 64 ウィンドウサイズ: 5840
ターゲットマシンで実行されている OS は何ですか?

（A）Mac OS

（B）Windows OS

（C）Solaris OS

（D）Linux OS

正解：D 解答を投票する

質問 8

次のログ抜粋を調べて攻撃を特定します。

（A）複数ドメイントラバーサル攻撃

（B）Unicode ディレクトリトラバーサル攻撃

（C）16進コード攻撃

（D）クロスサイトスクリプティング

正解：B 解答を投票する

質問 9

ボブは携帯電話で次のテキストメッセージを受け取りました。「こんにちは。Yahoo Bank のスコットスメルビーです。
重要な取引については、[email protected] までご連絡ください。以下の記述のうち正しいものはどれですか。

（A）これは立派な組織から発信されたメッセージなので、おそらく正当なメッセージです。

（B）@yahoo アドレスは Yahoo カスタマーサービス従業員でなくても誰でも取得できるため、これは詐欺です。

（C）ボブはスコットを知らないので、これは詐欺です。

（D）ボブはスコットの身元を確認するために [email protected] にメールを送信する必要があります。

正解：B 解答を投票する

質問 10

ファーミング攻撃とフィッシング攻撃の両方において、攻撃者は被害者から個人情報を収集する目的で、正規のサイトに似た Web サイトを作成する可能性があります。
ファーミング攻撃とフィッシング攻撃の違いは何ですか?

（A）ファーミング攻撃とフィッシング攻撃はどちらも同じです

（B）ファーミング攻撃では、ホスト構成ファイルを変更したり、DNS の脆弱性を悪用したりして、被害者を偽の Web サイトにリダイレクトします。フィッシング攻撃では、攻撃者は被害者にスペルミスの URL や実際の Web サイトのドメイン名に似た URL を提供します。

（C）ファーミング攻撃とフィッシング攻撃はどちらも純粋に技術的なものであり、ソーシャルエンジニアリングの一種とはみなされません。

（D）フィッシング攻撃では、ホスト構成ファイルを変更したり、DNS の脆弱性を悪用したりして、被害者を偽の Web サイトにリダイレクトします。ファーミング攻撃では、攻撃者は被害者にスペルミスのある URL や実際の Web サイトのドメイン名に非常によく似た URL を提供します。

正解：B 解答を投票する

質問 11

攻撃者は、標的の Web サイトで特定のユーザー (被害者) のプロフィール情報を変更します。攻撃者はこの文字列を使用して被害者のプロフィールをテキストファイルに更新し、そのデータを攻撃者のデータベースに送信します。
<
iframe src=""http://www.vulnweb.com/updateif.php"" style=""display:none""
> < /iframe >
このタイプの攻撃 (HTTP GET または HTTP POST のいずれかを使用可能) は何と呼ばれますか?

（A）クロスサイトリクエストフォージェリ

（B）ブラウザハッキング

（C）クロスサイトスクリプティング

（D）SQLインジェクション

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

Windows2000 SAM の LM で使用されるアルゴリズムは何ですか?

（A）SSL

（B）SHA

（C）MD4

（D）DES

正解：D 解答を投票する

312-50v12日本語無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-50v12日本語 無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-50v12日本語無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」