최신 312-50v12日本語 무료덤프 - ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)
Sys Security Ltd. で働くプロの侵入テスト担当者である Gregory は、会社で使用されている Web アプリケーションのセキュリティ テストを実行する任務を負っています。この目的のために、Gregory はクライアントとサーバー間のセッションをハイジャックしてセキュリティの抜け穴をテストするツールを使用しています。このツールには、ブラウザーとターゲット アプリケーション間のトラフィックを検査および変更するために使用できるプロキシを傍受する機能があります。このツールはカスタマイズされた攻撃を実行することもでき、セッション トークンのランダム性をテストするために使用できます。上記のシナリオで Gregory が使用しているツールは次のどれですか。
정답: D
Web サーバーに関する情報を取得する場合、2 つの重要なメソッド (PUT と DELETE) があるため、使用可能な HTTP メソッド (GET、POST、HEAD、PUT、DELETE、TRACE) を知ることが非常に重要です。PUT はサーバーにファイルをアップロードでき、DELETE はサーバーからファイルを削除できます。NMAP スクリプト エンジンを使用すると、これらすべてのメソッド (GET、POST、HEAD、DELETE、PUT、TRACE) を検出できます。このタスクに役立つ Nmap スクリプトは何ですか?
정답: A
ネットワーク管理者は、Linux FTP サーバーのルート ディレクトリに不明なファイルをいくつか発見しました。ファイルの 1 つは tarball、2 つはシェル スクリプト ファイル、3 つ目は「nc」という名前のバイナリ ファイルです。FTP サーバーのアクセス ログには、匿名ユーザー アカウントがサーバーにログインし、ファイルをアップロードし、tarball の内容を抽出して、FTP サーバーのソフトウェアが提供する機能を使用してスクリプトを実行したことが示されています。「ps」コマンドは「nc」ファイルがプロセスとして実行されていることを示し、netstat コマンドは「nc」プロセスがネットワーク ポートでリッスンしていることを示しています。
このリモート攻撃を可能にするには、どのような脆弱性が存在する必要がありますか?
このリモート攻撃を可能にするには、どのような脆弱性が存在する必要がありますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
DDOS 攻撃はレイヤー 7 で実行され、Web インフラストラクチャをダウンさせます。部分的な HTTP 要求が Web インフラストラクチャまたはアプリケーションに送信されます。部分的な要求を受信すると、ターゲット サーバーは複数の接続を開き、要求が完了するまで待機し続けます。
ここで説明されている攻撃はどれですか?
ここで説明されている攻撃はどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
TPNQM SA のシステム管理者である Bob は、ある日、ファイアウォールを適切に構成して、インターネットに直接アクセスできるサーバー/ポートのみへのアクセスを許可し、ワークステーションへのアクセスをブロックすれば、DMZ は必要ないという結論に達しました。
Bob はまた、ステートフル ファイアウォールが利用可能な場合にのみ DMZ が意味をなすが、TPNQM SA の場合はそうではないと結論付けました。
この文脈で、あなたは何を言うことができますか?
Bob はまた、ステートフル ファイアウォールが利用可能な場合にのみ DMZ が意味をなすが、TPNQM SA の場合はそうではないと結論付けました。
この文脈で、あなたは何を言うことができますか?
정답: B
ポートが開いている場合の NULL スキャンに対する適切な応答は何ですか?
정답: D
tcpdump、WinDump、Wireshark、EtherPeek などのいくつかのパケット キャプチャ プログラムによって生成されたファイルを分析するために使用されるツールはどれですか。
정답: A
あなたはある会社のセキュリティ担当者です。イントラネット上の 1 台の PC がインターネット上のブラックリストに登録された IP アドレス (C2 サーバー) に接続されているという警告が IDS から通知されました。IP アドレスは通知の直前にブラックリストに登録されました。状況の深刻度を大まかに分析するために調査を開始しています。分析対象として適切なのは次のうちどれですか。
정답: B
会社の資産や情報システムを適切に保護しなかったとして経営者が責任を問われる場合、どのような法律が適用されますか?
정답: D
あなたは、ロサンゼルスにある Merclyn Barley Bank の最高レベルのセキュリティ システムを備えた極秘のメインフレーム コンピュータに侵入しようとしています。
銀行などの組織は一般的にシステムの保護に関しては厳重かつ安全であるため、この場合、従来のハッキングは機能しないことはご存じのとおりです。
言い換えれば、侵入不可能なシステムに侵入しようとしているのです。
どのように進めますか?
銀行などの組織は一般的にシステムの保護に関しては厳重かつ安全であるため、この場合、従来のハッキングは機能しないことはご存じのとおりです。
言い換えれば、侵入不可能なシステムに侵入しようとしているのです。
どのように進めますか?
정답: C
ビルは大手クレジットカード会社の侵入テスト担当者およびサイバーセキュリティ監査担当者として採用されました。彼の役割に最も適した情報セキュリティ標準はどれですか?
정답: D
次のどれが「トラックのクリア」と呼ばれるハッキング概念の最良の例ですか?
정답: A
ABC 社のネットワークは、ネットワーク アドレス 192.168.1.64 とマスク 255.255.255.192 を使用しています。ネットワーク内のサーバーは、アドレス 192.168.1.122、192.168.1.123、および 192.168.1.124 にあります。攻撃者はこれらのサーバーを見つけようとしていますが、スキャンでは見つかりません。使用しているコマンドは、nmap です。
192.168.1.64/28.
なぜ彼はサーバーを見ることができないのでしょうか?
192.168.1.64/28.
なぜ彼はサーバーを見ることができないのでしょうか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
トッドは、セキュリティ担当者からカウンターベースの認証システムを購入するように依頼されました。このタイプのシステムを最もよく表すのは次のどれですか。
정답: A
_________ は、機密性の高い非常に貴重な情報にアクセスできる CEO、CFO、政治家、有名人などの著名な幹部をターゲットにしたフィッシングの一種です。
정답: A
攻撃者はホストにRATをインストールしました。攻撃者は、ユーザーが
「www.MyPersonalBank.com」の場合、ユーザーはフィッシング サイトに誘導されます。
攻撃者はどのファイルを変更する必要がありますか?
「www.MyPersonalBank.com」の場合、ユーザーはフィッシング サイトに誘導されます。
攻撃者はどのファイルを変更する必要がありますか?
정답: D
トークンと 4 桁の個人識別番号 (PIN) を使用してコンピュータ システムにアクセスし、トークンが正しい PIN をオフラインでチェックする場合、どのような種類の攻撃が可能ですか?
정답: A
セキュリティ エンジニアの Mike は最近 BigFox Ltd. に採用されました。同社は最近、壊滅的な DoS 攻撃を経験しました。経営陣は Mike に、DoS/DDoS 攻撃を阻止するために会社の IT インフラストラクチャの防御戦略を構築するよう指示しました。Mike は、妨害攻撃とスクランブリング攻撃に対処するための対策をいくつか導入しました。Mike が妨害攻撃とスクランブリング攻撃から身を守るために適用した対策は何ですか。
정답: C
설명: (DumpTOP 회원만 볼 수 있음)