최신 312-50v12日本語 무료덤프 - ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)

문제1

ウェブサイトに対する侵入テストを実行する権限が与えられています。Google Dorks を使用してサイトをフットプリントしますが、ファイル拡張子を表示する結果のみが必要です。どの Google Dork 演算子を使用しますか?

A. サイト

B. 内線

C. inurl

D. ファイルタイプ

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제2

テクノロジー企業のネットワーク脆弱性評価戦略を実装する過程で、セキュリティアナリストは次のシナリオに直面します。
1) ネットワーク上で、ベンダーから更新を受信しなくなったレガシーアプリケーションが検出されます。
2) ネットワーク内のいくつかのシステムでは、分散攻撃を受けやすい古いバージョンの Web ブラウザが実行されていることが判明しました。
3) ネットワークファイアウォールは、デフォルトの設定とパスワードを使用して構成されています。
4) 組織で使用されている特定の TCP/IP プロトコルは本質的に安全ではありません。
セキュリティアナリストは、脆弱性スキャンソフトウェアを使用することを決定しました。この場合、アナリストが最も注意すべき脆弱性評価の制限は次のどれですか。

A. 脆弱性スキャンソフトウェアは、Webアプリケーション上でライブテストを実行してエラーや予期しない動作を検出する能力が限られています。

B. 脆弱性スキャンソフトウェアは、ソフトウェアエンジニアリングの欠陥から免れることはできず、重大な脆弱性を見逃してしまう可能性があります。

C. 脆弱性スキャンソフトウェアでは、特定された脆弱性がさまざまな業務に与える影響を定義できません。

D. 脆弱性スキャンソフトウェアは、特定の時点で脆弱性を検出する能力に限界があります。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제3

Firewalk は第 2 フェーズ (スキャンフェーズ) を完了し、技術者は以下に示す出力を受け取りました。これらのスキャン結果に基づいてどのような結論を導き出せるでしょうか。
TCPポート21応答なし
TCPポート22応答なし
TCP ポート 23 の有効期限が切れました

A. ポート23のスキャンはフィルタリングデバイスを通過しました。これは、ポート23がファイアウォールでブロックされていないことを示しています。

B. ポート21と22からの応答がないということは、それらのサービスが宛先サーバー上で実行されていないことを示しています。

C. ポート 23 のスキャンにより宛先ホストへの接続が確立され、ファイアウォールは TTL エラーで応答しました。

D. ファイアウォール自体がポート21から23をブロックしており、サービスがターゲットホストのポート23でリッスンしている

정답: A

문제4

次のコマンドは何に使用されますか?
ネット使用\targetipc$ "" /u:""

A. SAM の取得

B. このコマンドはヌルセッションとして接続するために使用されます

C. Samba 経由で Linux コンピュータに接続します。

D. etc/passwd ファイルを取得する

E. Cisco ルータの列挙

정답: B

문제5

Gobuster ツールを使用して、特定の Web サーバー上でコンテンツ列挙を実行する最も速い方法は何でしょうか?

A. ブルートフォースモードと10スレッドを使用してコンテンツ列挙を実行する

B. 単語リストを使用してコンテンツの列挙を実行する

C. ブルートフォースモードとランダムなファイル拡張子を使用してコンテンツの列挙を実行します

D. 配送SSL証明書の検証

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제6

次のどれがよく知られているパスワードクラッキングプログラムですか?

A. ジョン・ザ・リッパー

B. 切り裂きジャック

C. NetCat

D. ネットバス

E. ロープクラック

정답: A,E

문제7

ハッカーはインターネットに接続されたサーバーを感染させ、ジャンクメールを送信したり、協調攻撃に参加したり、ジャンクメールコンテンツをホストしたりすることに成功しました。このサーバーに感染するトロイの木馬の種類は何ですか?

A. ランサムウェアトロイの木馬

B. タートルトロイの木馬

C. ボットネットトロイの木馬

D. バンキング型トロイの木馬

정답: C

문제8

攻撃者 Simon は、組織の通信ネットワークを標的とし、LMCompatibilityLevel、NTLMMinClientSec、および RestrictSendingNTLMTraffic の値を変更して NetNTLMvl のセキュリティ制御を無効にしました。その後、すべてのアクティブプロセスからネットワーク以外のログオントークンをすべて抽出し、正当なユーザーになりすましてさらに攻撃を開始しました。Simon が実行した攻撃の種類は何ですか?

A. コンビネータ攻撃

B. レインボーテーブルアタック

C. 辞書攻撃

D. 内なる独白攻撃

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제9

Encryptor Corp という会社では、機密性の高いユーザー情報を扱う新しいアプリケーションを開発しています。サイバーセキュリティの専門家として、このデータが安全に保存されることを保証したいと考えています。開発チームは、保存前にデータをハッシュ化して暗号化する方法を提案しています。ただし、取得時にデータの整合性を確認するために、セキュリティをさらに強化したいと考えています。チームに提案すべき暗号化コンセプトは次のうちどれですか。

A. デジタル署名メカニズム。

B. 楕円曲線暗号に切り替えます。

C. ブロック暗号モードの動作を実装します。

D. ハッシュにソルトを使用することをお勧めします。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제10

Nmap を使用してステルススキャンを実行する場合は何を入力しますか?

A. nmap -sT

B. nmap -sS

C. nmap -sU

D. nmap -sM

정답: B

문제11

ファーミング攻撃とフィッシング攻撃の両方において、攻撃者は被害者から個人情報を収集する目的で、正規のサイトに似た Web サイトを作成する可能性があります。
ファーミング攻撃とフィッシング攻撃の違いは何ですか?

A. ファーミング攻撃とフィッシング攻撃はどちらも同じです

B. ファーミング攻撃では、ホスト構成ファイルを変更したり、DNS の脆弱性を悪用したりして、被害者を偽の Web サイトにリダイレクトします。フィッシング攻撃では、攻撃者は被害者にスペルミスの URL や実際の Web サイトのドメイン名に似た URL を提供します。

C. フィッシング攻撃では、ホスト構成ファイルを変更したり、DNS の脆弱性を悪用したりして、被害者を偽の Web サイトにリダイレクトします。ファーミング攻撃では、攻撃者は被害者にスペルミスのある URL や実際の Web サイトのドメイン名に非常によく似た URL を提供します。

D. ファーミング攻撃とフィッシング攻撃はどちらも純粋に技術的なものであり、ソーシャルエンジニアリングの一種とはみなされません。

정답: B

문제12

クリスマススキャン中にポートが閉じられていることを示すものは何ですか?

A. RST

B. SYN

C. 応答なし

D. 確認

정답: A

최신 312-50v12日本語 무료덤프 - ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)

우리와 연락하기

유용한 링크

최신 업데이트