312-50v12日本語無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」

質問 1

列挙フェーズ中、ローレンスはバナーグラビングを実行して、OS の詳細や実行中のサービスのバージョンなどの情報を取得します。列挙したサービスは、TCP ポート 445 で直接実行されます。
このシナリオでローレンスが列挙するサービスは次のどれですか?

（A）リモートプロシージャコール (RPC)

（B）サーバーメッセージブロック (SMB)

（C）ネットワークファイルシステム (NFS)

（D）テルネット

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

ある会社の Web 開発チームは、Web ソフトウェアに特定の種類のセキュリティ脆弱性があることに気づきました。この脆弱性が悪用される可能性を軽減するために、チームはソフトウェア要件を変更して、ユーザーが Web アプリケーションに HTML を入力できないようにしたいと考えています。
ソフトウェアにはどのような Web アプリケーションの脆弱性が存在する可能性がありますか?

（A）グロスサイトリクエストフォージェリ脆弱性

（B）クロスサイトスクリプティングの脆弱性

（C）SQL インジェクションの脆弱性

（D）Web サイト改ざんの脆弱性

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

ネットワークのセキュリティを強化するために、ワイヤレスネットワークを検出不可能にして、それを知っているユーザーだけがアクセスできるようにするソリューションを実装します。これをどのように実現しますか?

（A）ワイヤレスネットワークを削除する

（B）すべてのパスワードを削除する

（C）すべてのユーザーをロックする

（D）SSIDブロードキャストを無効にする

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

SSL/TLS で対称暗号化と非対称暗号化の両方を使用する利点の 1 つは何ですか?

（A）AES などの対称アルゴリズムは、非対称メソッドが失敗した場合にフェイルセーフを提供します。

（B）両方のタイプのアルゴリズムをサポートすることで、携帯電話などの性能の低いデバイスでも代わりに対称暗号化を使用できるようになります。

（C）非対称暗号化は、比較すると計算コストが高くなります。ただし、対称暗号化で使用するキーを安全にネゴシエートするには適しています。

（D）対称暗号化により、サーバーはセッションキーを帯域外で安全に送信できます。

正解：B 解答を投票する

質問 5

ViruXine.W32 ウイルスは、基礎となる実行可能コードを変更することでその存在を隠します。
このウイルスコードは、元のアルゴリズムをそのまま維持しながら変異し、実行されるたびにコード自体が変更されますが、コードの機能 (セマンティクス) はまったく変更されません。

以下はウイルスコードの一部です:

この技術は何と呼ばれていますか?

（A）変態ウイルス

（B）ステルスウイルス

（C）多形性ウイルス

（D）ドラヴィダウイルス

正解：C 解答を投票する

質問 6

ある組織では、侵入検知システム (IDS) とファイアウォールを導入しているにもかかわらず、侵入の試みが発生しています。認定倫理ハッカーとして、侵入検知プロセスを強化し、より優れたルールベースのアプローチを推奨するよう求められています。IDS は Snort ルールを使用しており、推奨される新しいツールはそれを補完できるはずです。ルール生成用の追加ツールとともに YARA ルールを使用することを提案します。この目的に最適なツールは次のどれですか。また、その理由は何ですか。

（A）koodous - ソーシャルネットワーキングとウイルス対策シグネチャ、YARAルールを組み合わせてマルウェアを検出するため

（B）AutoYara - 悪意のあるファイルと無害なファイルのセットからYARAルールの生成を自動化するため

（C）YaraRET - トロイの木馬をリバースエンジニアリングしてYARAルールを生成するのに役立つため

（D）yarGen - マルウェアファイルで識別された文字列からYARAルールを生成し、正規のソフトウェアファイルにも表示される文字列を削除するため

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

セキュリティアナリストは、ネットワークの監査を実行して、セキュリティポリシーからの逸脱がないかどうかを確認します。アナリストは、IT 部門のユーザーがダイヤルアウトモデムをインストールしていたことを発見しました。
セキュリティアナリストは、ダイヤルアウトモデムが許可されているかどうかを確認するためにどのセキュリティポリシーを確認する必要がありますか?

（A）ファイアウォール管理ポリシー

（B）リモートアクセスポリシー

（C）許容ポリシー

（D）許容される使用ポリシー

正解：B 解答を投票する

質問 8

tcpdump、WinDump、Wireshark、EtherPeek などのいくつかのパケットキャプチャプログラムによって生成されたファイルを分析するために使用されるツールはどれですか。

（A）OpenVAS

（B）tcptraceroute

（C）Nessus

（D）tcptrace

正解：D 解答を投票する

質問 9

プロのペンテスターである Allen は、xpertTech solutWns に雇われ、組織のネットワークリソースに対する攻撃シミュレーションを実行しました。攻撃を実行するために、彼は NetBIOS API を利用して NetBIOS サービスをターゲットにしました。NetBIOS を列挙すると、ポート 139 が開いていることがわかり、リモートシステムでアクセスまたは表示できるリソースを確認できました。列挙中に、彼は多数の NetBIOS コードに遭遇しました。
ログインしたユーザーに対して実行されているメッセンジャーサービスを取得するために使用される NetBIOS コードを識別しますか?

（A）<1B>

（B）<00>

（C）<20>

（D）<03>

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

ある組織は、Web アプリケーションと Web サーバーへの攻撃に対するセキュリティを強化することを決定しました。組織のセキュリティ担当者である John は、Web アプリケーションのセキュリティテストを自動化し、Web アプリケーションの脅威から組織の Web インフラストラクチャを保護するために、セキュリティスキャナーを採用しました。そのツールを使用して、XSS、ディレクトリトラバーサルの問題、フォールトインジェクション、SQL インジェクション、コマンド実行の試み、およびその他のいくつかの攻撃も検出したいと考えています。次のセキュリティスキャナーのどれが、John が上記のタスクを実行するのに役立ちますか。

（A）Saleae ロジックアナライザー

（B）シハントハイブリッド

（C）エイリアンボールトOSSIM

（D）シスコ ASA

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

Windows2000 SAM の LM で使用されるアルゴリズムは何ですか?

（A）SSL

（B）SHA

（C）MD4

（D）DES

正解：D 解答を投票する

質問 12

サーバー、ネットワーク機器、アプリケーションからイベントログを受信し、それらのログの分析と相関関係を実行し、セキュリティ関連の問題についてアラームを生成できるツールは、何と呼ばれますか。

（A）脆弱性スキャナー

（B）侵入防止サーバー

（C）セキュリティインシデントおよびイベントの監視

（D）ネットワークスニファー

正解：C 解答を投票する

質問 13

次の情報セキュリティ制御のうち、ハッカーが重要なターゲットを侵害するのを防ぎながら同時にハッカーに関する情報を収集するための、ハッカーにとって魅力的な隔離環境を作り出すものはどれですか?

（A）侵入検知システム

（B）ハニーポット

（C）ボットネット
D ファイアウォール

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

312-50v12日本語無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-50v12日本語 無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-50v12日本語無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)」