312-50v11日本語無料問題集「EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版)」

質問 1

困難な地球環境で競争している3社（A、B、C）を想像してみましょう。 A社とB社は、大きな競争上の優位性を生み出す製品の開発に協力しています。
会社Aには安全なDNSサーバーがあり、会社Bにはなりすましに対して脆弱なDNSサーバーがあります。 B社のDNSサーバーへのなりすまし攻撃により、C社はB社からの送信メールにアクセスできるようになります。
DNSスプーフィングをどのように防止しますか？

（A）DNSロガーをインストールし、脆弱なパケットを追跡します

（B）DNSゾーン転送を無効にする

（C）DNSスプーフィング防止をインストールします

（D）DNSタイムアウトを無効にする

正解：C 解答を投票する

質問 2

あなたは、クライアントのBrakemeSAのワイヤレスネットワークのテストを担当する侵入テスターです。 SSID「Brakeme-Internal」を使用してワイヤレスネットワークに侵入しようとしています。このネットワークがWPA3暗号化を使用していることに気づきましたが、次の脆弱性のうち、悪用する可能性が高いのはどれですか？

（A）クロスサイトリクエストフォージェリ

（B）AP Myconfiguration

（C）キーの再インストール攻撃

（D）ドラゴンブラッド

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

ハッカーはインターネットに直接接続されたサーバーへの感染に成功しました。このサーバーを使用して、迷惑メールを送信したり、協調攻撃に参加したり、迷惑メールのコンテンツをホストしたりします。どの種類のトロイの木馬がこのサーバーに感染しますか？

（A）ランサムウェア型トロイの木馬

（B）タートルトロイの木馬

（C）ボットネット型トロイの木馬

（D）バンキング型トロイの木馬

正解：C 解答を投票する

質問 4

Firewalkは2番目のフェーズ（スキャンフェーズ）を完了したばかりで、技術者は以下に示す出力を受け取ります。これらのスキャン結果に基づいて、どのような結論を導き出すことができますか？
TCPポート21が応答しません
TCPポート22が応答しません
TCPポート23の存続時間が超過しました

（A）ファイアウォール自体がポート21から23をブロックしており、サービスはターゲットホストのポート23でリッスンしています

（B）ポート23でのスキャンは、ファイアウォールにTTLエラーで応答するように促す宛先ホストへの接続を確立できました。

（C）ポート21および22からの応答がないことは、これらのサービスが宛先サーバーで実行されていないことを示しています。

（D）ポート23のスキャンがフィルタリングデバイスを通過しました。これは、ポート23がファイアウォールでブロックされていないことを示しています

正解：D 解答を投票する

質問 5

Davidは組織で働くセキュリティの専門家であり、ITインフラストラクチャのリスクと脆弱性を評価および制御するために、組織に脆弱性管理プログラムを実装しています。彼は現在、脆弱性の影響と重大度を軽減するために、脆弱なシステムに修正を適用するプロセスを実行しています。 Davidは現在、脆弱性管理ライフサイクルのどのフェーズにいますか？

（A）リスク評価

（B）検証

（C）脆弱性スキャン

（D）修復

正解：D 解答を投票する

質問 6

マルチホームファイアウォールのネットワーク接続の最小数はいくつですか？

（A）3

（B）5

（C）4

（D）2

正解：A 解答を投票する

質問 7

Romaはセキュリティチームのメンバーです。彼女は、組織の内部ネットワークを差し迫った脅威から保護する任務を負っていました。このタスクを実行するために、Romaは脅威インテリジェンスをデジタル形式でセキュリティデバイスに供給し、組織のネットワークに入るインバウンドおよびアウトバウンドの悪意のあるトラフィックをブロックおよび識別しました。
内部ネットワークを保護するためにRomaが使用する脅威インテリジェンスのタイプはどれですか？

（A）技術的脅威インテリジェンス

（B）戦略的脅威インテリジェンス

（C）運用上の脅威インテリジェンス

（D）戦術的脅威インテリジェンス

正解：A 解答を投票する

質問 8

セキュリティの専門家であるRonは、会社で使用されているWebアプリケーションとSaaSプラットフォームの侵入テストを行っていました。テスト中に、ハッカーがAPIオブジェクトに不正にアクセスし、会社の機密データの表示、更新、削除などのアクションを実行できる脆弱性を発見しました。上記のシナリオで明らかになったAPIの脆弱性は何ですか？

（A）コードインジェクション

（B）CORSの不適切な使用

（C）ABAC検証なし

（D）ビジネスロジックの欠陥

正解：B 解答を投票する

質問 9

リカルドは、ターゲット環境でアプリケーションのユーザー名を発見しました。時間が限られているため、インターネットで見つけた一般的なパスワードのリストを使用することにしました。彼はそれらをリストにまとめ、そのリストを引数としてパスワードクラッキングアプリケーションにフィードします。リカルドはどのような種類の攻撃を実行していますか？

（A）既知の平文

（B）辞書

（C）パスワードスプレー

（D）ブルートフォース

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

ソーシャルメディアに夢中になっている外向性のエミリーは、最近訪れた場所の個人情報、写真、ロケーションタグを大量に投稿しています。これを実現します。プロのハッカーであるジェームズは、エミリーとその知人を標的とし、自動ツールを使用して位置検索を実行してジオロケーションを検出し、情報を収集して他の高度な攻撃を実行します。上記のシナリオでJamesが採用したツールは何ですか？

（A）ハルク

（B）ophcrack

（C）Hootsuite

（D）VisualRoute

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

プロのハッカーであるRobertは、ターゲットIoTデバイスに対してフォールトインジェクション攻撃を実行しようとしています。このプロセスでは、彼はリモート実行に使用できる電源に障害を注入し、キー命令のスキップも引き起こします。彼はまた、チップ全体に同期信号を配信するために使用されるクロックネットワークに障害を注入します。
上記のシナリオでロバートが実行するフォールトインジェクション攻撃のタイプは次のうちどれですか？

（A）温度攻撃

（B）光学的、電磁的フォールトインジェクション（EMFI）

（C）電源/時計/リセットグリッチ

（D）周波数/電圧の改ざん

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

「........は、敷地内で提供されている正当なアクセスポイントのように見える不正なWi-Fiアクセスポイントに対する攻撃タイプですが、実際にはワイヤレス通信を盗聴するように設定されています。これはワイヤレスバージョンです。攻撃者は、ワイヤレスユーザーをだまして、正当なプロバイダーを装って、ラップトップまたは携帯電話を汚染されたホットスポットに接続させます。このタイプの攻撃は、通信リンクを盗聴することにより、疑いを持たないユーザーのパスワードを盗むために使用される可能性があります。またはフィッシングによって、詐欺的なWebサイトを設定し、そこに人々を誘惑します。」適切な選択肢を空欄に記入してください。

（A）悪魔の双子攻撃

（B）陥没穴攻撃

（C）信号妨害攻撃

（D）衝突攻撃

正解：A 解答を投票する

質問 13

中規模の会計事務所のセキュリティエンジニアは、同社の公開されているWebサーバーから取得できる情報の量を発見する任務を負っています。エンジニアは、netcatをポート80に使用することから始めることにしました。
エンジニアは次の出力を受け取ります。
HTTP / 1.1 200 OK
サーバー：Microsoft-IIS / 6
有効期限：2011年1月17日火曜日01:41:33 GMT
日付：2011年1月16日月曜日01:41:33 GMT
コンテンツタイプ：text / html
Accept-Ranges：バイト
最終更新日：2010年12月28日水曜日、15：32：21 GMT
ETag： "b0aac0542e25c31：89d"
コンテンツの長さ：7369
エンジニアが行ったことの例は次のうちどれですか？

（A）バナーグラブ

（B）クロスサイトスクリプティング

（C）SQLインジェクション

（D）Whoisデータベースクエリ

正解：A 解答を投票する

質問 14

Windowsセキュリティのコンテキストでは、「null」ユーザーとは何ですか？

（A）管理者によって停止されたアカウント

（B）スキルのないユーザー

（C）ユーザー名とパスワードを持たない疑似アカウント

（D）セキュリティ管理の目的で作成された疑似アカウント

正解：C 解答を投票する

質問 15

PKIのどのサービスが、個人または企業のIDを保証しますか？

（A）KDC

（B）CBC

（C）CA

（D）CR

正解：C 解答を投票する

質問 16

銀行のオンラインサービスを使用しているときに、URLバーに次の文字列が表示されます。
"http：//www。MyPersonalBank。com/ account？id = 368940911028389＆Damount = 10980＆Camount = 21" DamountとCamountの値を変更してリクエストを送信すると、Webページのデータに変更が反映されていることがわかります。
このサイトにはどのタイプの脆弱性が存在しますか？

（A）XSSリフレクション

（B）Webパラメータの改ざん

（C）SQLインジェクション

（D）Cookieの改ざん

正解：B 解答を投票する

質問 17

ペイメントカード業界データセキュリティ基準（PCI DSS）には、6つの異なるカテゴリの管理目標が含まれています。各目標には1つ以上の要件が含まれており、コンプライアンスを達成するために従う必要があります。次の要件のうち、「強力なアクセス制御手段を実装する」という目的に最も適しているのはどれですか？

（A）セキュリティシステムとプロセスを定期的にテストします。

（B）マルウェアの影響を一般的に受けるすべてのシステムでウイルス対策ソフトウェアを使用して定期的に更新します。

（C）コンピューターにアクセスできる各ユーザーに一意のIDを割り当てます。

（D）オープンなパブリックネットワークを介したカード会員データの送信を暗号化します。

正解：C 解答を投票する

質問 18

攻撃者は、標的のWebサイト上の特定のユーザー（被害者）のプロファイル情報を変更します。攻撃者はこの文字列を使用して被害者のプロファイルをテキストファイルに更新し、そのデータを攻撃者のデータベースに送信します。
<iframe src = "" http://www.vulnweb.com/updateif.php "" style = "" display：none ""> </ iframe>このタイプの攻撃とは何ですか（HTTPGETまたはHTTPのいずれかを使用できます） POST）と呼ばれますか？

（A）クロスサイトリクエストフォージェリ

（B）ブラウザのハッキング

（C）クロスサイトスクリプティング

（D）SQLインジェクション

正解：A 解答を投票する

質問 19

Tonyは、キーサイズが128、192、または256ビットの128ビット対称ブロック暗号をソフトウェアプログラムに統合したいと考えています。これには、8変数Sを使用した4つの32ビットワードブロックでの置換および置換操作を含む32ラウンドの計算操作が含まれます。 -4ビットの入口と4ビットの出口を備えたボックス。次のアルゴリズムのうち、上記のすべての機能が含まれていて、Tonyがソフトウェアプログラムに統合できるのはどれですか？

（A）TEA

（B）CAST-128

（C）蛇

（D）RC5

正解：C 解答を投票する

質問 20

プロのハッカーであるジェイクは、標的のiPhoneにスパイウェアをインストールして、標的のユーザーの活動をスパイしました。彼は、デバイスをリモートでジェイルブレイクしてオーディオを録音し、スクリーンショットをキャプチャし、すべての通話とSMSメッセージを監視することで、ターゲットのモバイルデバイスを完全に制御できます。ジェイクがターゲットデバイスに感染するために使用したスパイウェアの種類は何ですか？

（A）ゼットスケーラー

（B）トライデント

（C）DroidSheep

（D）アンドロラット

正解：D 解答を投票する

312-50v11日本語無料問題集「EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-50v11日本語 無料問題集「EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-50v11日本語無料問題集「EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版)」