EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版) - 312-50v11日本語 Exam Practice Test
銀行のWebサイトにアクセスするには、ワークステーションからのトラフィックがファイアウォールを通過する必要があります。ネットワーク10.10.10.0/24のワークステーションがhttpsを使用して銀行のWebサイト10.20.20.1にのみ到達できるように、ファイアウォール構成を確認するように求められました。次のファイアウォールルールのどれがこの要件を満たしていますか?
Correct Answer: C
リカルドは、ターゲット環境でアプリケーションのユーザー名を発見しました。時間が限られているため、インターネットで見つけた一般的なパスワードのリストを使用することにしました。彼はそれらをリストにまとめ、そのリストを引数としてパスワードクラッキングアプリケーションにフィードします。リカルドはどのような種類の攻撃を実行していますか?
Correct Answer: D
Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).
脆弱性が分類され、対策が展開された後に残るリスクの量を表す用語は何ですか?
Correct Answer: B
Webサービスを提供するWebサイトおよびWebポータルは、通常、Simple Object Access Protocol(SOAP)を使用します。
次のうち、プロトコルの誤った定義または特性はどれですか?
次のうち、プロトコルの誤った定義または特性はどれですか?
Correct Answer: D
以下に示すsnortルールを調べてください。

以下のオプションから、このルールが適用されるエクスプロイトを選択します。

以下のオプションから、このルールが適用されるエクスプロイトを選択します。
Correct Answer: A
動作分析を実行するログ監視ツールは、営業時間外に発生するLinuxサーバーへのいくつかの疑わしいログインを警告しています。すべてのログインアクティビティをさらに調べた後、通常の勤務時間中にログインが発生していないことがわかりました。この問題を調査しているLinux管理者は、Linuxサーバーのシステム時刻が12時間以上間違っていることに気づきました。時刻を同期するためにLinuxサーバーで使用されているプロトコルが機能しなくなりましたか?
Correct Answer: A
Tonyは、侵入テストの実行を担当する侵入テスターです。ターゲットシステムへの最初のアクセスを取得した後、彼はハッシュされたパスワードのリストを見つけます。
次のツールのうち、ハッシュ化されたパスワードを解読するのに役立たないものはどれですか?
次のツールのうち、ハッシュ化されたパスワードを解読するのに役立たないものはどれですか?
Correct Answer: C
不正なアクセスポイントを検索して特定できるのはどれですか?
Correct Answer: A
SQLインジェクション(SQLi)攻撃は、SQL構文をWebリクエストに挿入しようとします。これにより、認証がバイパスされ、攻撃者がWebアプリケーションに添付されたデータにアクセスしたり変更したりできるようになります。
次のSQLIタイプのうち、攻撃者にデータを渡すためにDNS要求を行うデータベースサーバーの機能を利用しているのはどれですか?
次のSQLIタイプのうち、攻撃者にデータを渡すためにDNS要求を行うデータベースサーバーの機能を利用しているのはどれですか?
Correct Answer: A
Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).
複数の保護されたシステムからデータを収集し、ファイルをローカルで分析する代わりに、プレミア環境で作成されたマルウェアを識別するウイルス対策ソフトウェアでは、どのような検出手法が使用されていますか?
Correct Answer: C
列挙フェーズ中。ローレンスはバナーグラブを実行して、OSの詳細や実行中のサービスのバージョンなどの情報を取得します。彼が列挙したサービスは、TCPポート445で直接実行されます。
このシナリオでローレンスが列挙しているサービスは次のうちどれですか?
このシナリオでローレンスが列挙しているサービスは次のうちどれですか?
Correct Answer: C
Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).
#!/usr/bin/python import socket buffer=[""A""] counter=50 while len(buffer)<=100: buffer.append (""A""*counter) counter=counter+50 commands= [""HELP"",""STATS ."",""RTIME ."",""LTIME. "",""SRUN ."',""TRUN ."",""GMON
."",""GDOG ."",""KSTET .",""GTER ."",""HTER ."", ""LTER .",""KSTAN .""] for command in commands: for buffstring in buffer: print ""Exploiting"" +command +"":""+str(len(buffstring)) s=socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('127.0.0.1', 9999)) s.recv(50) s.send(command+buffstring) s.close() 何のために書かれたコードですか?
."",""GDOG ."",""KSTET .",""GTER ."",""HTER ."", ""LTER .",""KSTAN .""] for command in commands: for buffstring in buffer: print ""Exploiting"" +command +"":""+str(len(buffstring)) s=socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('127.0.0.1', 9999)) s.recv(50) s.send(command+buffstring) s.close() 何のために書かれたコードですか?
Correct Answer: A
次のうち、リスク評価の構成要素はどれですか?
Correct Answer: A
あなたは、クライアントxyzの従業員のユーザー意識をテストするために働いている侵入テスターです。いくつかの公開ソースから2人の従業員の電子メールを収集し、それを電子メールで従業員に送信するためのクライアント側のバックドアを作成しています。あなたはサイバーキルチェーンのどの段階にいますか?
Correct Answer: D
Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).
Linuxベースのシステムで動作するパッシブワイヤレスパケットアナライザーは次のうちどれですか?
Correct Answer: D