[2022】312-50v10 by Certified Ethical Hacker Actual Free Exam Practice Test [Q115-Q136]

この記事を評価する

[2022】312-50v10 by Certified Ethical Hacker 実際の無料試験プラクティス・テスト

無料認定倫理ハッカー312-50v10試験問題

対象者および前提条件

EC-Councilの312-50v10試験に合格するために努力することはセキュリティオフィサー、セキュリティ専門家、監査人、サイト管理者のような職務に従事する専門家に最も多くの利益をもたらします。EC-Councilの312-50v10試験に合格するためには、受験申し込みの段階を通過しなければなりません。各受験者はこの段階を通過しなければなりません。さらに、業界の専門家は、この学習の旅をより複雑なものにするために、関連するトレーニングを受けることを勧めています。

モジュール6：システム・ハッキング

CEHのハッキング手法の理解、システムにアクセスするための様々なテクニックの熟知、特権昇格方法の認識、システムへのリモートアクセスを維持するための様々な方法の理解、様々なタイプのルートキットの熟知、SteganalysisとSteganograpyの認識、侵害の証拠を隠す方法の熟知、システムハッキングの侵入テストの理解。

新しい質問 115
デジタル署名が満たすべき2つの条件とは？

読みやすく、きちんとしていなければならない。

偽造できず、本物でなければならない。

ユニークで特殊な文字でなければならない。

物理的な署名と同じ文字数で、一意でなければならない。

新しい質問 116
ある小さな会社の内部ネットワークにアクセスできる攻撃者が、STP操作攻撃に成功した。攻撃者は次に何をするだろうか？

彼は、なりすましたルートブリッジ上にSPANエントリーを作成し、トラフィックを自分のコンピュータにリダイレクトする。

彼はなりすましたルートブリッジでOSPFをアクティブにする。

彼はネットワークのすべてのL2スイッチに対して同じ攻撃を繰り返す。

彼はこの行為を繰り返し、DoS攻撃へとエスカレートさせる。

新しい質問 117
なぜセキュリティアナリストは不要なISAPIフィルタを無効化したり削除したりしなければならないのか？

ソーシャル・エンジニアリング攻撃に対する防御

ウェブサーバー攻撃に対する防御

脱獄を防ぐために

ワイヤレス攻撃を防御する

新しい質問 118
双方向の音声やビデオなど、機密性の高い通信に最適なのはどれか。

アールシーフォー

RC5

MD4

MD5

新しい質問 119
Firewalk はちょうど第 2 段階（スキャン段階）を完了し、技術者は以下に示す出力を受け取った。このスキャン結果に基づいて、どのような結論を導き出せるでしょうか？

ファイアウォール自体がポート21から23をブロックしており、ターゲットホストのポート23でサービスがリッスンしている。

ポート21と22からの応答がないのは、それらのサービスが宛先サーバーで実行されていないことを示している。

ポート23のスキャンはフィルタリングデバイスを通過した。これは、ポート23がファイアウォールでブロックされていないことを示している。

ポート23でのスキャンは、ファイアウォールがTTLエラーで応答することを促す宛先ホストへの接続を行うことができた。

新しい質問 120
ある大手セキュリティ調査会社の倫理的ハッカーは、侵入テスト、脆弱性テスト、リスク評価を行っている。友人が最近会社を立ち上げたので、そのハッカーに、新会社の侵入テストと脆弱性評価を頼む。
この仕事を始める前に、ハッカーは次のステップに進むべきか？

ネットワークをフットプリントし、攻撃計画を立てることから始めよう。

雇用主に社外での業務遂行許可を求める。

偵察段階は受動的な情報収集から始め、その後能動的な情報収集に移る。

友人の従業員に対してソーシャル・エンジニアリングのテクニックを使い、攻撃を受けやすい分野を特定する。

新しい質問 121
TCPコネクションの確立には、3ウェイ・ハンドシェイクと呼ばれるネゴシエーションが必要です。このネゴシエーションを開始するために、クライアントはどのようなタイプのメッセージをサーバーに送信しますか？

ACK

同期信号

廃棄

SYN-ACK

新しい質問 122
ViruXine.W32 ウイルスは、基本的な実行可能コードを変更することでその存在を隠します。
このウイルス・コードは、オリジナルのアルゴリズムを維持したまま変異し、実行するたびにコード自体が変化するが、コードの機能（セマンティクス）はまったく変化しない。

以下はウイルスコードの一部である：

このテクニックは何と呼ばれているのですか？

多型ウイルス

変成ウイルス

ドラヴィダ・ウイルス

ステルスウイルス

新しい質問 123
ハッシュ化されたパスワードの事前計算表を使ってパスワードをクラックする攻撃とは？

ブルート・フォース・アタック

レインボー・テーブル・アタック

辞書攻撃

ハイブリッド・アタック

新しい質問 124
悪意のある人物が、ユーザーのブラウザに認証されたリクエストをサーバーに送信させる場合、どのような脆弱性／攻撃となるのか？

クロスサイト・リクエスト・フォージェリ

クロスサイト・スクリプティング

セッション・ハイジャック

サーバーサイドリクエストフォージェリ

新しい質問 125
ABCのセキュリティ管理者は、ホスト10.0.0.2のインターネットトラフィックとホスト10.0.0.3のUDPトラフィックを許可する必要がある。また、残りのネットワークへのすべてのFTPトラフィックを許可し、他のすべてのトラフィックを拒否する必要がある。ルータにACLコンフィグレーションを適用すると、誰もFTPにアクセスできなくなり、許可されたホストはインターネットにアクセスできなくなる。
次のコンフィギュレーションによると、ネットワークでは何が起きているのか？

ACL 104はUDPであるため、最初に指定する必要がある。

ACL 110をポート80に変更する必要がある。

FTP用のACLは、ACL 110の前になければならない。

最初のACLはすべてのTCPトラフィックを拒否し、他のACLはルータによって無視されている。

新しい質問 126
ハッシュ関数が2つの異なるメッセージに対して同じハッシュ値を生成しないことを保証する特性はどれか？

耐衝突性

ビット長

主な強み

エントロピー

新しい質問 127
3種類の認証とは？

知っていること、覚えていること、証明できること

あなたが持っているもの、知っているもの

示す、証明する、ある

示す、持つ、証明する

新しい質問 128
ジョセフはニューヨークのメーソン・インシュアランスのウェブサイト管理者で、そのメインのウェブサイトはwww.masonins.com。ジョセフは定期的にラップトップコンピュータを使ってウェブサイトを管理していた。ある夜、ジョセフは友人のスミスから緊急の電話を受けた。スミスによると、メーソン・インシュアランスのメイン・ウェブサイトが破壊されたという！通常のコンテンツはすべて削除され、攻撃者のメッセージ「ハッカーのメッセージ」に置き換えられていた：あなたは死んでいます！フリーク！"メイソン保険の社内ネットワークに直結している彼のオフィスから、ジョセフはノートパソコンを使ってウェブサイトにアクセスした。彼のブラウザでは、ウェブサイトは完全に無傷に見えた。
何の変化も見られなかった。ジョセフは自宅の友人に電話し、問題のトラブルシューティングを手伝ってもらった。彼の友人がDSL接続を使って訪問すると、ウェブサイトは改ざんされているように見えた。スミスと友人は改ざんされたページを見ることができたが、ジョセフは無傷のメイソン・インシュアランスのウェブサイトを見た。この問題を理解するために、ジョセフはダイヤルアップISPを使ってウェブサイトにアクセスすることにした。彼は自分のノートパソコンを社内ネットワークから切り離し、モデムを使ってスミスが使っているのと同じISPにダイヤルアップした。モデムが接続された後、彼はブラウザに www.masonins.com と入力すると、次のようなウェブページが表示された：

改ざんされたウェブサイトを見た後、彼はダイアルアップ回線を切断し、内部ネットワークに再接続し、SSH（Secure Shell）を使ってウェブサーバーに直接ログインした。彼はWebサイト全体に対してTripwireを実行し、サーバー上のすべてのシステムファイルとすべてのWebコンテンツが無傷であることを確認した。攻撃者はどのようにしてこのハッキングを行ったのでしょうか？

ARPスプーフィング

SQLインジェクション

DNSポイズニング

ルーティングテーブル・インジェクション

新しい質問 129
Emilはnmapを使って、このコマンドで2つのホストをスキャンする：
nmap -sS -T4 -O 192.168.99.1 192.168.99.7
彼はこの出力を受け取る：

彼の結論は？

ホスト192.168.99.7はiPad。

ホスト192.168.99.1と192.168.99.7でSYNスキャンとOSスキャンを実行した。

ホスト192.168.99.1は、スキャンを開始したホストである。

ホスト192.168.99.7がダウンしている。

新しい質問 130
連邦政府の情報システムおよび組織のセキュリティとプライバシー管理を定義している規則はどれか。

NIST-800-53

PCI-DSS

EUセーフハーバー

ヒパア

新しい質問131
イヴはsecret.txtというファイルを盗み出し、自分のコンピューターに転送して、これらのコマンドを入力した：

彼女は何を達成しようとしているのか？

彼女はftpを使ってジョンという別のハッカーにファイルを転送している。

彼女はJohn the Ripperを使ってsecret.txtファイルのパスワードを解読している。

彼女はファイルを暗号化している。

彼女はファイルの中身を見るためにジョン・ザ・リッパーを使っている。

新しい質問 132
ギャビンはホワイトハット会社を経営しており、あるクライアントのためにウェブサイトのセキュリティ監査を行っている。彼は、一般的な設定ミスや古いバージョンのソフトウェアを探すスキャンを実行することから始めます。彼が最も使用しそうなツールはどれですか？

ニクト

エヌマップ

メタスプロイト

アーミテージ

新しい質問 133
認定エシカルハッカーとして、あなたはある民間企業から侵入テストによる外部セキュリティ評価の実施を請け負いました。
テストの具体的な内容、関連する違反行為、そして基本的に組織の利益とテスターとしてのあなたの責任の両方を保護することを記述した文書とは？

サービス・レベル・アグリーメント

プロジェクトの範囲

交戦規定

秘密保持契約

新しい質問 134
ウェブサービスを提供するウェブサイトやウェブポータルは、一般的にシンプル・オブジェクト・アクセス・プロトコルを使用している。
(SOAP）である。次のうち、プロトコルの定義や特徴として誤っているものはどれか。

XMLに基づく

アプリケーションプロトコル HTTP のみ対応

ウェブサービス間のデータ交換

メッセージングの構造化モデルを提供

新しい質問 135
マルチレベルのセキュリティ・ソリューションを破る一つの方法は、以下の方法でデータを漏らすことである。

バイパスレギュレーター。

ステガノグラフィー。

秘密のチャンネル

非対称ルーティング。

新しい質問 136
ウェブサーバーのフィンガープリントにtelnetを使う方法は？

telnet ウェブサーバーアドレス 80HEAD / HTTP/1.0

telnet ウェブサーバーアドレス 80PUT / HTTP/1.0

telnet ウェブサーバーアドレス 80HEAD / HTTP/2.0

telnet ウェブサーバーアドレス 80PUT / HTTP/2.0

EC-COUNCIL 312-50v10の実際の質問とBraindumps： https://www.trainingdump.com/EC-COUNCIL/312-50v10-practice-exam-dumps.html

[2022] 312-50v10 by Certified Ethical Hacker Actual Free Exam Practice Test [Q115-Q136].