EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版) (312-50v11日本語) Free Practice Test
Question 1
攻撃者のロニー組織の境界内に不正なアクセスポイントを設置し、内部ネットワークに侵入しようとしました。セキュリティ監査人のジョンソンは、認証メカニズムの解読を目的とした内部ネットワーク内の異常なトラフィックを特定しました。彼はすぐに標的のネットワークをオフにし、攻撃を受けやすい脆弱で時代遅れのセキュリティメカニズムをテストしました。上記のシナリオでジョンソンによって実行された脆弱性評価のタイプは何ですか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 2
サーバーが侵害され、ルートアクセスが正常に取得されました。ネットワーク上で検出されないトラフィックをピボットして通過させ、侵入検知システムの可能性を回避したいと考えています。最善のアプローチは何ですか?
Correct Answer: C
Question 3
攻撃者のスティーブは、ソーシャルメディアのWebサイトで偽のプロファイルを作成し、ステラにリクエストを送信しました。ステラはスティーブのプロフィール写真と彼のプロフィールの説明に夢中になり、リクエストを受け入れた直後に彼と会話を始めました。数日後。 Sieveは会社の詳細について質問し始め、最終的に会社に関するすべての重要な情報を収集しました。上記のシナリオでスティーブが採用したソーシャルエンジニアリング手法は何ですか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
バッファオーバーフローエクスプロイトをプログラミングしていて、プログラムエクスプロイトで200バイトのNOPスレッドを作成したい。c
NOP命令の16進値は何ですか?
NOP命令の16進値は何ですか?
Correct Answer: A
Question 5
トムは新しいスタートアップを設立すると、クラウドサービスプロバイダー(CSP)を雇いましたが、彼らのサービスに不満があり、別のCSPに移行したいと考えていました。
契約のどの部分が彼がそうすることを妨げるかもしれませんか?
契約のどの部分が彼がそうすることを妨げるかもしれませんか?
Correct Answer: B
Question 6
最近のセキュリティ評価中に、組織の非武装地帯(DMZ)に1つのドメインネームサーバー(DNS)があり、内部ネットワークに2つ目のDNSサーバーがあることがわかりました。
このタイプのDNS構成は一般的に何と呼ばれていますか?
このタイプのDNS構成は一般的に何と呼ばれていますか?
Correct Answer: C
Question 7
サーバー、ネットワーク機器、およびアプリケーションからイベントログを受信し、それらのログの分析と相関を実行し、セキュリティ関連の問題のアラームを生成できるツールは、何として知られていますか?
Correct Answer: A
Question 8
攻撃者は小さなオフィスのトラフィックをリダイレクトしようとしています。そのオフィスは、仕事の重要性から、独自のメールサーバー、DNSサーバー、およびNTPサーバーを使用しています。攻撃者はDNSサーバーにアクセスし、www.google.comの方向を自分のIPアドレスにリダイレクトします。現在、オフィスの従業員がGoogleにアクセスしたい場合、攻撃者のマシンにリダイレクトされています。この種の攻撃の名前は何ですか?
Correct Answer: C
Question 9
プロのハッカー、サム。 AWSIAM認証情報を危険にさらすことを意図して組織を標的にしました。
彼は、合法的な従業員を装って偽の電話をかけることにより、組織の従業員の1人を誘惑しようとしました。さらに、彼はフィッシングメールを送信して、AWS 1AMの認証情報を盗み、従業員のアカウントをさらに侵害しました。サムがAWSIAM認証情報を侵害するために使用する手法は何ですか?
彼は、合法的な従業員を装って偽の電話をかけることにより、組織の従業員の1人を誘惑しようとしました。さらに、彼はフィッシングメールを送信して、AWS 1AMの認証情報を盗み、従業員のアカウントをさらに侵害しました。サムがAWSIAM認証情報を侵害するために使用する手法は何ですか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 10
あなたは侵入テストを実行する任務を負っています。情報収集を行っているときに、Googleで従業員リストを見つけます。受付係の電子メールを見つけ、ソース電子メールを上司の電子メール(boss @ company)に変更する電子メールを彼女に送信します。このメールでは、情報が記載されたPDFを要求します。彼女はあなたのメールを読み、リンク付きのPDFを送り返します。悪意のあるリンク(これらのリンクにはマルウェアが含まれています)とpdfリンクを交換し、リンクが機能しないことを伝えて、変更されたpdfを送り返します。彼女はあなたの電子メールを読み、リンクを開き、彼女のマシンは感染します。これで、会社のネットワークにアクセスできます。どのようなテスト方法を使用しましたか?
Correct Answer: B
Question 11
次のタイプのSQLインジェクション攻撃のうち、元のクエリによって返される結果を拡張し、攻撃者が元のステートメントと同じ構造を持っている場合に2つ以上のステートメントを実行できるようにするのはどれですか?
Correct Answer: D
Question 12
フレッドは彼の会社のネットワーク管理者です。フレッドは内部スイッチをテストしています。
フレッドは、外部IPアドレスから、このスイッチをだまして、自分のコンピューターとのセッションがすでに確立されていると思い込ませたいと考えています。フレッドはどうやってこれを達成できますか?
フレッドは、外部IPアドレスから、このスイッチをだまして、自分のコンピューターとのセッションがすでに確立されていると思い込ませたいと考えています。フレッドはどうやってこれを達成できますか?
Correct Answer: C
Question 13
攻撃者は、Wi-Fiパイナップルを利用して、近くの企業の正当なSSIDでアクセスポイントを実行し、ワイヤレスパスワードを取得します。これはどのような攻撃ですか?
Correct Answer: B
Question 14
以下に、脆弱性管理のライフサイクルに関連するさまざまな手順を示します。
1)修復
2)資産を特定し、ベースラインを作成します
3)検証
4)モニター
5)脆弱性スキャン
6)リスクアセスメント
脆弱性管理に関連する正しい手順の順序を特定します。
1)修復
2)資産を特定し、ベースラインを作成します
3)検証
4)モニター
5)脆弱性スキャン
6)リスクアセスメント
脆弱性管理に関連する正しい手順の順序を特定します。
Correct Answer: C