[2022] 312-50v10 von Certified Ethical Hacker Actual Free Exam Practice Test [Q115-Q136]

Diesen Beitrag bewerten

[2022] 312-50v10 von Certified Ethical Hacker Actual Free Exam Practice Test

Kostenlose Certified Ethical Hacker 312-50v10 Prüfungsfragen

Zielpublikum und Voraussetzungen

Die harte Arbeit an der EC-Council 312-50v10-Prüfung bringt den größten Nutzen für Fachleute, die in Berufsrollen wie Sicherheitsbeauftragte, Sicherheitsexperten, Auditoren und Standortadministratoren arbeiten. Die Teilnahme an dieser Prüfung ist nur möglich, wenn der Bewerbungsprozess erfolgreich abgeschlossen wird. Jeder Kandidat muss diese Phase durchlaufen. Darüber hinaus empfehlen Branchenexperten, die zugehörige Ausbildung zu absolvieren, um diese Lernreise unkomplizierter zu gestalten.

Modul 6: System-Hacking

Die Domäne umfasst das Verständnis der Lernenden für die CEH-Hacking-Methodik; Vertrautheit mit verschiedenen Techniken, um auf das System zuzugreifen; Bewusstsein für Methoden der Privilegienerweiterung; Verständnis für verschiedene Methoden, um den Fernzugriff auf das System aufrechtzuerhalten; Vertrautheit mit verschiedenen Arten von Rootkits; Vertrautheit mit Steganalyse und Steganograpy; Vertrautheit mit den Methoden zur Verschleierung von Beweisen für eine Kompromittierung; Verständnis für Penetrationstests beim System-Hacking.

NEUE FRAGE 115
Welche zwei Bedingungen muss eine digitale Signatur erfüllen?

Muss gut lesbar und sauber sein.

Er muss fälschungssicher und authentisch sein.

Muss eindeutig sein und Sonderzeichen enthalten.

Die Anzahl der Zeichen muss der einer physischen Unterschrift entsprechen und sie muss eindeutig sein.

NEUE FRAGE 116
Ein Angreifer, der Zugang zum internen Netzwerk eines kleinen Unternehmens hat, startet einen erfolgreichen STP-Manipulationsangriff. Was wird er als nächstes tun?

Er erstellt einen SPAN-Eintrag auf der gefälschten Root-Bridge und leitet den Datenverkehr zu seinem Computer um.

Er wird OSPF auf der gefälschten Root-Bridge aktivieren.

Er wird den gleichen Angriff auf alle L2-Switches des Netzes wiederholen.

Er wird diese Aktion wiederholen, so dass sie zu einem DoS-Angriff eskaliert.

NEUE FRAGE 117
Warum sollte der Sicherheitsanalytiker unnötige ISAPI-Filter deaktivieren/entfernen?

Abwehr von Social-Engineering-Angriffen

So schützen Sie sich vor Webserver-Angriffen

Zum Schutz vor Jailbreaking

Schutz vor drahtlosen Angriffen

NEUE FRAGE 118
Welches der folgenden Systeme ist für vertrauliche Kommunikation, wie z. B. bidirektionale Sprach- und Videoübertragung, optimiert?

RC4

RC5

MD4

MD5

NEUE FRAGE 119
Firewalk hat soeben die zweite Phase (die Scan-Phase) abgeschlossen und ein Techniker erhält die unten abgebildete Ausgabe. Welche Schlussfolgerungen lassen sich aus diesen Scan-Ergebnissen ziehen?

Die Firewall selbst blockiert die Ports 21 bis 23 und ein Dienst lauscht auf Port 23 des Zielhosts.

Das Ausbleiben einer Antwort von den Ports 21 und 22 deutet darauf hin, dass diese Dienste auf dem Zielserver nicht ausgeführt werden.

Der Scan an Port 23 hat das Filtergerät passiert. Dies bedeutet, dass Port 23 nicht von der Firewall blockiert wurde.

Der Scan an Port 23 konnte eine Verbindung zum Zielhost herstellen, woraufhin die Firewall mit einem TTL-Fehler antwortete.

NEUE FRAGE 120
Ein ethischer Hacker, der für ein großes Sicherheitsforschungsunternehmen arbeitet, führt Penetrationstests, Schwachstellentests und Risikobewertungen durch. Ein Freund hat vor kurzem ein Unternehmen gegründet und bittet den Hacker, als Gefallen einen Penetrationstest und eine Schwachstellenbewertung des neuen Unternehmens durchzuführen.
Was sollte der Hacker als Nächstes tun, bevor er mit der Arbeit an diesem Auftrag beginnt?

Beginnen Sie damit, das Netzwerk auszudrucken und einen Angriffsplan zu entwerfen.

Bitten Sie den Arbeitgeber um die Genehmigung, die Arbeit außerhalb des Unternehmens auszuführen.

Beginnen Sie die Aufklärungsphase mit passiver Informationsbeschaffung und gehen Sie dann zur aktiven Informationsbeschaffung über.

Verwenden Sie Social-Engineering-Techniken bei den Mitarbeitern des Freundes, um Bereiche zu ermitteln, die für Angriffe anfällig sind.

NEUE FRAGE 121
Der Aufbau einer TCP-Verbindung beinhaltet eine Verhandlung, die als Drei-Wege-Handshake bezeichnet wird. Welche Art von Nachricht sendet der Client an den Server, um diese Verhandlung zu beginnen?

ACK

SYN

RST

SYN-ACK

NEUE FRAGE 122
Der Virus ViruXine.W32 verbirgt sein Vorhandensein, indem er den zugrunde liegenden ausführbaren Code ändert.
Dieser Viruscode mutiert, während der ursprüngliche Algorithmus intakt bleibt. Der Code ändert sich bei jeder Ausführung, aber die Funktion des Codes (seine Semantik) ändert sich überhaupt nicht.

Hier ist ein Ausschnitt aus dem Virus-Code:

Wie nennt man diese Technik?

Polymorphes Virus

Metamorphisches Virus

Dravidisches Virus

Stealth-Virus

NEUE FRAGE 123
Welcher Angriff wird zum Knacken von Passwörtern mit Hilfe einer vorberechneten Tabelle mit gehashten Passwörtern verwendet?

Brute-Force-Angriff

Regenbogen-Tisch-Attacke

Wörterbuch-Angriff

Hybrider Angriff

NEUE FRAGE 124
Um welche Art von Schwachstelle/Angriff handelt es sich, wenn die böswillige Person den Browser des Benutzers dazu zwingt, eine authentifizierte Anfrage an einen Server zu senden?

Cross-Site Request Forgery

Website-übergreifendes Scripting

Session-Hijacking

Serverseitige Anforderungsfälschung

NEUE FRAGE 125
Der Sicherheitsadministrator von ABC muss den Internetverkehr auf dem Host 10.0.0.2 und den UDP-Verkehr auf dem Host 10.0.0.3 zulassen. Außerdem muss er den gesamten FTP-Verkehr zum Rest des Netzes zulassen und allen anderen Verkehr ablehnen. Nachdem er seine ACL-Konfiguration im Router angewendet hat, kann niemand auf FTP zugreifen, und die zugelassenen Hosts können nicht auf das Internet zugreifen.
Was passiert nach der nächsten Konfiguration im Netz?

Die ACL 104 muss an erster Stelle stehen, da sie UDP ist.

Die ACL 110 muss in Port 80 geändert werden.

Die ACL für FTP muss vor der ACL 110

Die erste ACL verweigert den gesamten TCP-Verkehr und die anderen ACLs werden vom Router ignoriert

NEUE FRAGE 126
Welche Eigenschaft stellt sicher, dass eine Hash-Funktion nicht denselben Hash-Wert für zwei verschiedene Nachrichten erzeugt?

Kollisionssicherheit

Bitlänge

Zentrale Stärke

Entropie

NEUE FRAGE 127
Was sind die drei Arten der Authentifizierung?

Etwas, das Sie: wissen, erinnern, beweisen

Etwas, das Sie: haben, wissen, sind

Etwas, das Sie: zeigen, beweisen, sind

Etwas, das Sie: zeigen, haben, beweisen

NEUE FRAGE 128
Joseph war der Website-Administrator für die Mason-Versicherung in New York, deren Hauptwebsite unter www.masonins.com zu finden war. Joseph benutzte seinen Laptop regelmäßig, um die Website zu verwalten. Eines Abends erhielt Joseph einen dringenden Anruf von seinem Freund Smith. Laut Smith war die Haupt-Website von Mason Insurance durch Vandalismus zerstört worden! Der gesamte normale Inhalt wurde entfernt und durch eine Nachricht des Angreifers ersetzt: "Hacker Message: You are dead! Freaks!" Von seinem Büro aus, das direkt mit dem internen Netzwerk von Mason Insurance verbunden war, rief Joseph mit seinem Laptop die Website auf. In seinem Browser sah die Website völlig intakt aus.
Es waren keine Veränderungen zu erkennen. Joseph rief einen Freund zu sich nach Hause, um bei der Fehlersuche zu helfen. Die Website erschien verunstaltet, als sein Freund sie über seine DSL-Verbindung besuchte. Während Smith und sein Freund also die verunstaltete Seite sehen konnten, sah Joseph die intakte Website von Mason Insurance. Um dieses Problem zu lösen, beschloss Joseph, die Website über seinen Einwahl-ISP aufzurufen. Er trennte seinen Laptop vom internen Unternehmensnetzwerk und wählte sich mit seinem Modem bei demselben Internetanbieter ein, den auch Smith verwendete. Nachdem das Modem angeschlossen war, gab er schnell www.masonins.com in seinen Browser ein, um die folgende Webseite aufzurufen:

Nachdem er die verunstaltete Website gesehen hatte, trennte er seine Einwahlverbindung, stellte die Verbindung zum internen Netzwerk wieder her und meldete sich mit Secure Shell (SSH) direkt beim Webserver an. Er überprüfte die gesamte Website mit Tripwire und stellte fest, dass alle Systemdateien und alle Webinhalte auf dem Server intakt waren. Wie hat der Angreifer diesen Hack durchgeführt?

ARP-Spoofing

SQL-Einschleusung

DNS-Vergiftung

Injektion der Routing-Tabelle

NEUE FRAGE 129
Emil verwendet nmap, um zwei Hosts mit diesem Befehl zu scannen:
nmap -sS -T4 -O 192.168.99.1 192.168.99.7
Er erhält diese Ausgabe:

Wie lautet seine Schlussfolgerung?

Der Host 192.168.99.7 ist ein iPad.

Er führte einen SYN-Scan und einen OS-Scan auf den Hosts 192.168.99.1 und 192.168.99.7 durch

Host 192.168.99.1 ist der Host, von dem aus er den Scan gestartet hat.

Der Host 192.168.99.7 ist ausgefallen.

NEUE FRAGE 130
Welche Verordnung definiert die Sicherheits- und Datenschutzkontrollen für Informationssysteme und Organisationen des Bundes?

NIST-800-53

PCI-DSS

Safe Harbor der EU

HIPAA

NEUE FRAGE 131
Eve stahl eine Datei namens secret.txt, übertrug sie auf ihren Computer und gab einfach diese Befehle ein:

Was will sie damit erreichen?

Sie benutzt ftp, um die Datei an einen anderen Hacker namens John zu übertragen.

Sie benutzt John the Ripper, um die Passwörter in der Datei secret.txt zu knacken

Sie verschlüsselt die Datei.

Sie verwendet John the Ripper, um den Inhalt der Datei einzusehen.

NEUE FRAGE 132
Gavin ist Inhaber einer White-Hat-Firma und führt für einen seiner Kunden eine Sicherheitsüberprüfung seiner Website durch. Er beginnt mit einem Scan, der nach häufigen Fehlkonfigurationen und veralteten Softwareversionen sucht. Welches der folgenden Tools verwendet er am ehesten?

Nikto

Nmap

Metasploit

Armitage

NEUE FRAGE 133
Als Certified Ethical Hacker wurden Sie von einem privaten Unternehmen beauftragt, eine externe Sicherheitsbewertung durch Penetrationstests durchzuführen.
Welches Dokument beschreibt die Besonderheiten der Prüfung, die damit verbundenen Verstöße und schützt im Wesentlichen sowohl die Interessen der Organisation als auch Ihre Haftung als Prüfer?

Service Level Agreement

Projektumfang

Regeln des Engagements

Vertraulichkeitsvereinbarung

NEUE FRAGE 134
Websites und Webportale, die Webdienste anbieten, verwenden in der Regel das Simple Object Access Protocol
(SOAP). Welche der folgenden Definitionen oder Merkmale des Protokolls sind falsch?

Basierend auf XML

Nur kompatibel mit dem Anwendungsprotokoll HTTP

Tauscht Daten zwischen Webdiensten aus

Bietet ein strukturiertes Modell für die Nachrichtenübermittlung

NEUE FRAGE 135
Eine Möglichkeit, eine mehrstufige Sicherheitslösung zu umgehen, ist das Durchsickern von Daten über

einen Bypass-Regler.

Steganographie.

einen verdeckten Kanal.

asymmetrisches Routing.

NEUE FRAGE 136
Wie kann Telnet verwendet werden, um Fingerabdrücke von einem Webserver zu erstellen?

telnet webserverAdresse 80HEAD / HTTP/1.0

telnet webserverAdresse 80PUT / HTTP/1.0

telnet webserverAdresse 80HEAD / HTTP/2.0

telnet webserverAdresse 80PUT / HTTP/2.0

EC-COUNCIL 312-50v10 Tatsächliche Fragen und Braindumps: https://www.trainingdump.com/EC-COUNCIL/312-50v10-practice-exam-dumps.html

[2022] 312-50v10 von Certified Ethical Hacker Actual Free Exam Practice Test [Q115-Q136]