최신 312-50v12日本語 무료덤프 - ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)

문제1

セキュリティエンジニアの Mike は最近 BigFox Ltd. に採用されました。同社は最近、壊滅的な DoS 攻撃を経験しました。経営陣は Mike に、DoS/DDoS 攻撃を阻止するために会社の IT インフラストラクチャの防御戦略を構築するよう指示しました。Mike は、妨害攻撃とスクランブリング攻撃に対処するための対策をいくつか導入しました。Mike が妨害攻撃とスクランブリング攻撃から身を守るために適用した対策は何ですか。

A. ISPレベルですべてのタイプのアドレス指定パケットの送信を許可する

B. getsやstrcpyなどの関数の使用を許可する

C. 物理層にコグニティブ無線を実装する

D. TCP SYN クッキー保護を無効にする

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제2

あなたは CloudSecure Inc. の最高サイバーセキュリティ責任者で、あなたのチームは機密性の高い顧客データを扱うクラウドベースのアプリケーションのセキュリティ保護を担当しています。データが侵害から保護されるように、保存データと転送中データの両方に暗号化を実装することにしました。開発チームは、転送中のデータのセキュリティ保護に SSL/TLS を使用することを提案しています。ただし、転送中にデータが改ざんされたかどうかを検出するメカニズムも実装したいと考えています。次のどれを提案しますか?

A. 送信前に AES アルゴリズムを使用してデータを暗号化します。

B. SSL/TLS に加えて IPsec を実装します。

C. クラウドサービスプロバイダーの組み込み暗号化サービスを使用します。

D. データ転送に SSH を使用するように切り替えます。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제3

Shiela は、HiTech Security Solutions で働く情報セキュリティアナリストです。彼女は、Nmap を使用してサービスバージョン検出を実行し、ターゲットシステムで実行中のサービスとそのバージョンに関する情報を取得しています。
ターゲットホストでサービスバージョンの検出を実行するには、次のどの Nmap オプションを使用する必要がありますか?

A. -SF

B. -SN

C. -sV

D. -SX

정답: C

문제4

あなたはサイバーセキュリティの熱心な新進気鋭として、ワイヤレスネットワークセキュリティについてさらに学ぶために自宅に小さなラボを設置しました。自宅の Wi-Fi ネットワークで実験しているときに、よく知られたハッキングツールを使用してネットワークトラフィックをキャプチャし、Wi-Fi パスワードを解読しようと試みることにしました。しかし、何度も試みましたが、成功しませんでした。自宅の Wi-Fi ネットワークでは、AES 暗号化による WPA2 Personal が使用されています。
Wi-Fi パスワードを解読するのが難しいのはなぜですか?

A. ネットワークは MAC アドレスフィルタリングを使用しています。

B. あなたのハッキングツールは時代遅れです

C. Wi-Fi パスワードが複雑で長すぎます

D. ネットワークは解読不可能な暗号化方式を使用しています

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제5

この攻撃では、被害者は PayPal から、アカウントが無効になっており、有効化する前に確認が必要であるという内容のメールを受け取ります。その後、攻撃者は 1 つではなく 2 つのクレジットカード番号、ATM の PIN 番号、その他の個人情報を詐取します。無知なユーザーがこの詐欺の餌食になることがよくあります。
この攻撃に関連して、次の記述のうち誤っているものはどれですか?

A. ウイルス対策、スパイウェア対策、ファイアウォールソフトウェアは、この種の攻撃を非常に簡単に検出できます。

B. 個人情報や金融情報を求める電子メールメッセージやポップアップ広告には返信しないでください。

C. 電子メールやポップアップ広告内の電話番号を信用しないでください

D. クレジットカード番号や個人情報、財務情報を電子メールで送信しないでください

E. クレジットカードと銀行口座の明細書を定期的に確認する

정답: A

문제6

不正なアクセスポイントを検索して特定できるのはどれですか?

A. NIDS

B. HIDS

C. ウィス

D. 進行中

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제7

チャレンジ/レスポンス認証はどのようなハッキング攻撃を防ぐために使用されますか?

A. スキャン攻撃

B. リプレイ攻撃

C. パスワードクラッキング攻撃

D. セッションハイジャック攻撃

정답: B

문제8

Leverox Solutions は、脅威インテリジェンスプロセスのために、セキュリティプロフェッショナルの Arnold を雇いました。Arnold は、組織に対する特定の脅威に関する情報を収集しました。この情報から、セキュリティイベントやインシデントに関するコンテキスト情報を取得し、潜在的なリスクを明らかにして攻撃者の手法に関する洞察を得ました。彼は、人間、ソーシャルメディア、チャットルームなどのソースからだけでなく、サイバー攻撃につながったイベントからも情報を収集しました。このプロセスで、彼は特定された悪意のあるアクティビティ、推奨される行動方針、新たな攻撃に対する警告を含むレポートも作成しました。
上記のシナリオで Arnold によって収集される脅威インテリジェンスの種類は何ですか?

A. 戦略的脅威インテリジェンス

B. 戦術的脅威情報

C. 運用上の脅威インテリジェンス

D. 技術的な脅威情報

정답: C

문제9

スティーブンは、攻撃者のクラークによって感染した公共のコンピュータに自分の iPhone を接続しました。公共のコンピュータとの接続を確立した後、スティーブンはコンピュータ上で iTunes の Wi-Fi 同期を有効にし、物理的に切断された後でもデバイスがそのコンピュータと通信を継続できるようにしました。
現在、クラークは感染したコンピュータを通じてスティーブンの iPhone にアクセスし、デバイスが通信圏外になった後でも、iPhone 上でのスティーブンのすべてのアクティビティを監視し、読み取ることができる。
上記のシナリオでクラークが実行する攻撃は次のどれですか?

A. SS7 の脆弱性を悪用

B. ディスク侵入攻撃

C. IOS トラストジャッキング

D. lOS の脱獄

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제10

SecureNet のサイバーセキュリティアナリストとして、新しいモバイル決済アプリケーションのセキュリティ評価を行っています。主な懸念事項の 1 つは、デバイス上の顧客データの安全な保存です。アプリケーションは、クレジットカードの詳細や個人識別番号 (PIN) などの機密情報をデバイスに保存します。次の対策のうち、このデータのセキュリティを最も確実に確保できるのはどれですか。

A. アプリを定期的に最新バージョンに更新します。

B. デバイスに保存されているすべての機密データを暗号化します。

C. アプリへのアクセスに生体認証を実装します。

D. アプリを使用するすべてのデバイスの GPS 追跡を有効にします。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제11

現在の TCP/IP 接続を表示するにはどのコマンドを使用できますか?

A. ネットシュ

B. ネット使用接続

C. ネット使用

D. ネットスタット

정답: A

문제12

新しく入社した従業員のジャネットには、以前の従業員が使用していた既存のシステムが割り当てられました。ジャネットにシステムを割り当てる前に、管理者のマーティンが評価しました。マーティンは、ユーザーディレクトリ、レジストリ、およびその他のシステムパラメータを通じて侵害される可能性があることを発見しました。また、ネイティブ構成テーブル、レジストリまたはファイルの不正なアクセス許可、ソフトウェア構成エラーなどの脆弱性も特定しました。マーティンが実行した脆弱性評価の種類は何ですか?

A. 分散評価

B. 認定評価

C. ホストベースの評価

D. データベース評価

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제13

メアリーは脆弱性スキャン中に重大な脆弱性を発見し、サーバーチームに通知しました。分析後、サーバーチームからその問題に対する修正がすでに適用されているという証拠が送られてきました。メアリーが発見した脆弱性は何と呼ばれていますか?

A. 偽陰性

B. 誤検知

C. バックドア

D. ブルートフォース攻撃

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제14

高価なファイアウォール、ウイルス対策ソフトウェア、スパム対策システム、侵入検知/防止ツールなど、ハッキング攻撃を防ぐために必要なすべてのテクノロジーを会社のネットワークにインストールするために多大な努力を払いました。最も安全なポリシーを構成し、ネットワーク上のすべてのデバイスを強化しました。複雑なセキュリティシステムを導入することで、ハッカーがネットワークにアクセスすることは絶対にないと確信しています。
同じ部署で働く同僚のピーター・スミスは、あなたに反対しています。
同氏は、セキュリティチェーンに「最も弱いリンク」が存在するため、最高のネットワークセキュリティ技術であってもハッカーがネットワークにアクセスするのを防ぐことはできないと述べている。
ピーター・スミスは何について話しているのですか?

A. 「ゼロデイ」攻撃はセキュリティチェーンの中で最も弱いリンクであり、IDSはこれらの攻撃を検出できないため、

B. 訓練を受けていないスタッフや無知なコンピュータユーザーが、意図せずセキュリティチェーンの最も弱いリンクになってしまう

C. 「ポリモーフィックウイルス」は、アンチウイルススキャナがこれらの攻撃を検出できないため、セキュリティチェーンの最も弱いリンクです。

D. スパマーはさまざまなテクニックを使ってゲートウェイのフィルターをバイパスするため、継続的なスパムメールはセキュリティシステムでブロックできません。

정답: B

문제15

Windows2000 SAM の LM で使用されるアルゴリズムは何ですか?

A. MD4

B. DES

C. SSL

D. SHA

정답: B

문제16

パッシブ OS フィンガープリンティングに使用できるツールは次のどれですか?

A. tcpdump

B. tracert

C. nmap

D. ping

정답: A

문제17

ウイルス対策ソフトウェアによって検出されない可能性が高いウイルスの種類は何ですか?

A. ファイル拡張子ウイルス

B. マクロウイルス

C. ステルスウイルス

D. 虫歯ウイルス

정답: C

문제18

ViruXine.W32 ウイルスは、基礎となる実行可能コードを変更することでその存在を隠します。
このウイルスコードは、元のアルゴリズムをそのまま維持しながら変異し、実行されるたびにコード自体が変更されますが、コードの機能 (セマンティクス) はまったく変更されません。

以下はウイルスコードの一部です:

この技術は何と呼ばれていますか?

A. 変態ウイルス

B. ステルスウイルス

C. 多形性ウイルス

D. ドラヴィダウイルス

정답: C

문제19

Windows LAN Manager (LM) ハッシュは弱いことが知られています。
次のどれが LM の既知の弱点ですか? (3 つ選択してください。)

A. パスワードを大文字に変換します。

B. 32 ビット暗号化のみを使用します。

C. 有効長は 7 文字です。

D. ハッシュはネットワーク経由でクリアテキストで送信されます。

정답: A,C,D

최신 312-50v12日本語 무료덤프 - ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)

우리와 연락하기

유용한 링크

최신 업데이트