최신 312-50v12日本語 무료덤프 - ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)
攻撃者のスティーブは、ソーシャル メディアの Web サイトに偽のプロフィールを作成し、ステラにリクエストを送信しました。ステラはスティーブのプロフィール写真とプロフィールの説明に魅了され、リクエストを受け入れてすぐに彼と会話を始めました。数日後、シーブは彼女の会社の詳細について質問し始め、最終的に彼女の会社に関する重要な情報をすべて収集しました。上記のシナリオでスティーブが使用したソーシャル エンジニアリング手法は何ですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
GINAとは何ですか?
정답: A
SafePath Corp のサイバーセキュリティ コンサルタントとして、安全な電子メール通信システムの実装を任されています。重要な要件は、機密性と否認防止性の両方を保証することです。さまざまな暗号化方法を検討した結果、対称暗号化と非対称暗号化を組み合わせて使用することを検討しています。ただし、どの暗号化手法が目的に最も適しているかはわかりません。これらの要件を満たすには、次のオプションのどれを選択しますか。
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
PGP、SSL、IKE はすべてどのタイプの暗号化の例ですか?
정답: D
TCP 接続の確立には、3 ウェイ ハンドシェイクと呼ばれるネゴシエーションが伴います。このネゴシエーションを開始するために、クライアントはどのような種類のメッセージをサーバーに送信しますか。
정답: B
あなたは新興企業にインターンとして雇われました。最初の仕事は、会社の新しい Web サイト用の基本的な Web サーバーのセットアップを手伝うことです。チーム リーダーは、サーバーが一般的な脅威から保護されていることを確認するように依頼しました。CEH 試験の勉強で得た知識に基づいて、Web サーバーを保護するために優先すべきアクションは次のどれですか。
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
厳しいグローバル環境で競争している 3 つの企業 (A、B、C) を想像してください。企業 A と B は協力して、大きな競争上の優位性を生み出す製品を開発しています。
会社 A は安全な DNS サーバーを持っていますが、会社 B はなりすましに対して脆弱な DNS サーバーを持っています。会社 B の DNS サーバーに対するなりすまし攻撃により、会社 C は会社 B からの送信メールにアクセスできるようになります。DNS なりすましを防ぐにはどうすればよいでしょうか。
会社 A は安全な DNS サーバーを持っていますが、会社 B はなりすましに対して脆弱な DNS サーバーを持っています。会社 B の DNS サーバーに対するなりすまし攻撃により、会社 C は会社 B からの送信メールにアクセスできるようになります。DNS なりすましを防ぐにはどうすればよいでしょうか。
정답: B
倫理的なハッカーが、大企業のネットワークのセキュリティを評価する任務を負っています。彼女は、ネットワークがデフォルトの SNMP コミュニティ文字列を使用しているのではないかと疑っています。これを悪用するために、彼女は SNMP 列挙を使用して貴重なネットワーク情報を抽出しようと計画しています。SNMP エージェントの管理情報ベース (MIB) 内のパラメータを直接変更せずに情報を取得するのに最適なツールはどれですか。
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
銀行は住宅ローンに関連する機密性の高いプライバシー情報を保管および処理しています。しかし、システムでは監査が有効になったことがありません。監査機能を有効にする前に銀行が実行すべき最初の手順は何ですか?
정답: B
あなたの会社は、ネットワークの技術評価を実行するために、小規模な医療提供者から依頼を受けました。
Windows ベースのコンピューターの脆弱性を発見するための最善のアプローチは何ですか?
Windows ベースのコンピューターの脆弱性を発見するための最善のアプローチは何ですか?
정답: A
Common Vulnerability Scoring System (CVSS) v3.1 の深刻度評価では、中程度の脆弱性はどの範囲に該当しますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
倫理的なハッカーは、Web アプリケーションのセキュリティ監査を実行しているときに、潜在的な脆弱性を発見します。
アプリケーションは、論理的に正しくないクエリに対して、基礎となるデータベースの構造を明らかにする詳細なエラー メッセージで応答します。倫理的なハッカーは、この脆弱性をさらに悪用することを決定します。倫理的なハッカーは、どのタイプの SQL インジェクション攻撃を使用する可能性がありますか?
アプリケーションは、論理的に正しくないクエリに対して、基礎となるデータベースの構造を明らかにする詳細なエラー メッセージで応答します。倫理的なハッカーは、この脆弱性をさらに悪用することを決定します。倫理的なハッカーは、どのタイプの SQL インジェクション攻撃を使用する可能性がありますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
パスワード セキュリティの文脈では、単純な辞書攻撃では、辞書ファイル (辞書の単語が詰まったテキスト ファイル) を L0phtCrack や John the Ripper などのクラッキング アプリケーションに読み込み、アプリケーションによって検出されたユーザー アカウントに対して実行します。単語と単語の断片の選択範囲が広いほど、辞書攻撃の効果が高まります。ブルート フォース法は最も包括的ですが、時間がかかります。通常、自動探索で可能なすべての文字と数字の組み合わせを試します。ブルート フォース法と辞書法の両方を組み合わせて単語のバリエーションを作成する場合、このような攻撃を何と呼びますか。
정답: A
Tremp は IT セキュリティ マネージャーであり、自分の小さな会社に IDS を導入することを計画しています。彼は、次の特性を持つ IDS を探しています。 - 攻撃の成功または失敗を検証する - システム アクティビティを監視する - ネットワーク ベースの IDS が検出できない攻撃を検出する - ほぼリアルタイムの検出と応答 - 追加のハードウェアが不要 - 導入コストが低い Tremp の要件に最適な IDS のタイプはどれですか。
정답: C
上司のボブが、クライアントとの取引に関するメールを送ってきました。あなたはそのオファーを受け入れるよう求められ、それに応じました。2日後、バブはメールを送ったことを否定しました。あなたはどうしますか?
メールを送信したのはボブであることを「知っている」のですか?
メールを送信したのはボブであることを「知っている」のですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
ピーターはインターネットをサーフィンしながら DX 社に関する情報を探しています。ピーターはどのようなハッキング プロセスを実行しているのでしょうか。
정답: A
この構成により、有線または無線ネットワーク インターフェイス コントローラは、コントローラが受信する予定のフレームのみを渡すのではなく、受信したすべてのトラフィックを中央処理装置 (CPU) に渡すことができます。
次のどれが説明されていますか?
次のどれが説明されていますか?
정답: B
次のコマンドは何に使用されますか?
ネット使用\targetipc$ "" /u:""
ネット使用\targetipc$ "" /u:""
정답: B
ある会社の Web 開発チームは、Web ソフトウェアに特定の種類のセキュリティ脆弱性があることに気づきました。この脆弱性が悪用される可能性を軽減するために、チームはソフトウェア要件を変更して、ユーザーが Web アプリケーションに HTML を入力できないようにしたいと考えています。
ソフトウェアにはどのような Web アプリケーションの脆弱性が存在する可能性がありますか?
ソフトウェアにはどのような Web アプリケーションの脆弱性が存在する可能性がありますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
どのポートがリッスンしているか、または別の状態にあるかをリアルタイムで知らせてくれるユーティリティはどれですか?
정답: D