312-50v12 - 最新培训试卷

2024 最新验证的 312-50v12 可下载打印考试试卷

终极ECCouncil 312-50v12 Dumps PDF评论

312-50v12 考试是一项具有挑战性的认证考试，需要大量的准备工作和实践经验。考生必须非常了解网络协议、操作系统和编程语言。312-50v12 考试旨在测试考生的批判性思维能力以及将知识应用于实际场景的能力。获得该认证证明了专业人员对网络安全领域的承诺以及保护组织免受潜在安全威胁的能力。

ECCouncil 312-50v12：认证道德黑客（Certified Ethical Hacker）考试是一项备受推崇的认证，可证明专业人员在道德黑客领域的知识和技能。随着对网络安全专业人员的需求不断增加，获得该认证可以帮助个人在就业市场上脱颖而出，并促进其职业发展。

问题 229
通过执行渗透测试，您获得了用户账户的访问权限。在测试过程中，您通过 SMB 服务与自己的机器建立了连接，并不时输入明文登录名和密码。
要清除密码，必须清除哪个文件？

.X 会话日志

.bashrc

.profile

.bash_history

问题 230
黑客对组织实施 DNS 缓存中毒（DNS 欺骗）攻击的第一步是什么？

攻击者使用 DNS 解析器查询名称服务器。

攻击者向 DNS 解析器发出请求。

攻击者伪造 DNS 解析器的回复。

攻击者使用 TCP 毒化 ONS resofver。

问题 231
根据以下被入侵机器的日志摘录，黑客到底想窃取什么？

har.txt

SAM 文件

wwwroot

修复文件

问题 232
您的任务是执行渗透测试。在收集信息时，您在 Google 中找到了一份员工名单。您找到了前台接待员的电子邮件，然后给她发送了一封邮件，将源电子邮件更改为她老板的电子邮件（boss@company）。在这封邮件中，您要求提供一份包含信息的 PDF 文件。她阅读了您的邮件，并发回了一份包含链接的 pdf 文件。您用您的恶意链接（这些链接包含恶意软件）交换 pdf 链接，然后发回修改后的 pdf，并说链接不起作用。她阅读了你的邮件，打开了链接，然后她的机器就被感染了。你现在可以访问公司网络了。您使用了什么测试方法？

社会工程学

捎带

尾随

窃听

问题 233
提供网络服务的网站和门户网站通常使用简单对象访问协议（SOAP）。
以下哪项是不正确的协议定义或特征？

在网络服务之间交换数据

仅与应用协议 HTTP 兼容

提供结构化的信息传递模式

基于 XML

问题 234
如果端口是开放的，NULL 扫描的正确响应是什么？

SYN

ACK

FIN

PSH

RST

无回复

问题 235
Elliot 正在利用一个使用 SQL 作为后端数据库的网络应用程序。他确定该应用程序存在 SQL 注入漏洞，并在注入查询中引入了条件定时延迟，以确定查询是否成功。Elliot 最有可能执行哪种类型的 SQL 注入？

基于错误的 SQL 注入

盲 SQL 注入

基于联合的 SQL 注入

NoSQL 注入

问题 236
交换机维护一个 CAM 表，该表将网络上的单个 MAC 地址映射到交换机上的物理端口。

在 MAC 泛洪攻击中，攻击者会向交换机发送许多以太网帧，每个帧都包含不同的源 MAC 地址。交换机用于将各种 MAC 地址映射到物理端口的内存有限。当 CAM 表满时，会发生什么情况？

然后，交换机充当集线器，向网络上的所有机器广播数据包

CAM 溢出表会导致交换机崩溃，造成拒绝服务。

交换机替换出帧交换机出厂默认 MAC 地址 FF:FF:FF:FF:FF:FF:FF

每个数据包都会被丢弃，交换机会向 IDS 端口发送 SNMP 警报

问题 237
以下哪种方法允许攻击者绘制地图或勾勒目标组织的网络基础设施，以了解他们将要入侵的实际环境。

枚举

脆弱性分析

恶意软件分析

扫描网络

问题 238
索菲亚是一名购物爱好者，她花费大量时间在网上搜索新潮服装。攻击者克拉克多次注意到她的活动，并向她发送了一封虚假电子邮件，其中包含一个指向她社交媒体页面的欺骗性页面链接，该页面展示了全新的潮流服饰。索菲亚兴奋地点击了恶意链接，并使用有效凭证登录了该页面。克拉克使用了以下哪种工具来创建欺骗性电子邮件？

PyLoris

Slowloris

Evilginx

PLCinject

问题 239
某银行存储并处理与住房贷款相关的敏感隐私信息。但是，系统从未启用过审计功能。在启用审计功能之前，银行应采取的第一步是什么？

对系统进行漏洞扫描。

确定启用审计功能的影响。

对审计功能进行成本/效益分析。

为审计日志审查的人员配备划拨资金。

问题 240
成立新公司后，汤姆聘用了一家云服务提供商（CSP），但对他们的服务不满意，想换一家 CSP。
合同的哪些部分可能会阻止他这样做？

虚拟化

锁定

问题 241
Stephen 是一名攻击者，他的攻击目标是一家企业的工业控制系统。他生成了一封带有恶意附件的欺诈性电子邮件，并将其发送给目标企业的员工。一名管理运营工厂销售软件的员工打开了欺诈性电子邮件，并点击了恶意附件。结果，恶意附件被下载，恶意软件被注入受害者系统中的销售软件。此外，恶意软件还传播到其他联网系统，最终破坏了工业自动化组件。斯蒂芬使用什么攻击技术来破坏工业系统？

鱼叉式网络钓鱼攻击

网络钓鱼攻击

侦察攻击

基于人机界面的攻击

问题 242
安妮是一名云安全工程师，她使用 Docker 架构在自己正在开发的应用程序中采用客户端/服务器模式。她使用的组件可以处理 API 请求并处理各种 Docker 对象，如容器、卷、映像和网络。映像和网络。在上述场景中，Annie 使用的 Docker 架构组件是什么？

Docker 客户端

Docker 对象

Docker 守护进程

Docker 注册表

问题 243
哪些信息安全法律或标准旨在保护利益攸关方和公众免受组织内部会计错误和欺诈活动的影响？

PCI-DSS

FISMA

SOX

ISO/I EC 27001:2013

问题 244
在网络安全课上，你们正在学习与网络服务器相关的常见安全风险。其中一个主题是使用默认服务器设置带来的风险。为什么在网络服务器上使用默认设置被认为是一种安全风险？

默认设置会导致服务器故障；简化设置

默认设置允许无限次登录尝试；设置账户锁定

默认设置显示服务器软件类型；更改这些设置

默认设置启用自动更新；禁用和手动修补

问题 245
约翰正在调查网络应用程序防火墙日志，发现有人试图注入以下内容：
char buff[10]；
buff[>o] - 'a'：
这是什么类型的攻击？

CSRF

XSS

缓冲区溢出

SQL 注入

缓冲区溢出这种攻击是一种异常现象，当软件向缓冲区写入数据时，缓冲区的容量会溢出，导致相邻内存位置被覆盖。换句话说，过量的信息被传递到一个没有足够空间的容器中，这些信息最终会取代相邻容器中的数据。缓冲区溢出经常被攻击者利用，其目的是修改计算机内存，从而破坏或控制程序的执行。

什么是缓冲区？
缓冲区或数据缓冲区是一个物理内存存储区，用于在数据从一个地方移动到另一个地方时临时存储数据。这些缓冲区通常位于 RAM 内存中。计算机经常使用缓冲区来帮助提高性能；最新的硬盘驱动器利用缓冲区来有效访问数据，许多在线服务也使用缓冲区。例如，在线视频流经常使用缓冲区来阻止中断。在流式传输视频时，视频播放器会在缓冲区内下载并存储可能是 20% 的视频，然后从缓冲区流式传输。这样，连接速度的轻微下降或快速服务中断就不会影响视频流的性能。缓冲区旨在包含特定数量的知识。除非使用缓冲区的程序有内置指令，在向缓冲区输送过量数据时丢弃数据，否则程序将覆盖缓冲区邻近内存中的数据。缓冲区溢出经常被攻击者利用来破坏软件。尽管缓冲区溢出攻击已广为人知，但它仍然是困扰网络安全团队的一个严重安全问题。2014 年，由于 SSL 软件中的缓冲区溢出漏洞，一种被称为 "心脏出血 "的威胁使许多用户受到攻击。
攻击者如何利用缓冲区溢出？
攻击者可以故意将精心制作的输入输入到程序中，使程序在一个不够大的缓冲区中承接并存储该输入，从而覆盖与缓冲区空间相连的部分内存。如果程序的内存布局定义明确，攻击者就可以故意覆盖已知包含可执行代码的区域。然后，攻击者可以用自己的可执行代码替换这些代码，这可能会大大改变程序的运行方式。例如，如果内存中被覆盖的部分包含一个指针（指向内存中不同位置的对象），攻击者的代码就可以用指向漏洞有效载荷的另一个指针来替换该代码。

问题 246
一名技术熟练的道德黑客被指派对一个潜在目标进行彻底的操作系统发现。他们决定采用先进的指纹识别技术，向一个开放的 TCP 端口发送了一个 TCP 数据包，并启用了特定的标记。收到回复后，他们发现标记是 SYN 和 ECN-Echo。道德黑客进行了哪些测试，为什么采用这种特定方法？

测试 3：执行该测试是为了观察目标系统在发送带有 URG、PSH、SYN 和 FIN 标志的数据包时的反应，从而识别操作系统

问题 1：进行测试是因为启用了 SYN 和 ECN-Echo 标记，使黑客能够探查响应的性质，并随后确定操作系统的指纹

测试 2：之所以选择这个测试，是因为没有启用标记的 TCP 数据包被称为 NULL 数据包，黑客可以借此评估目标的操作系统。

测试 6；黑客之所以选择这个测试，是因为向一个关闭的 TCP 端口发送一个启用了 ACK 标志的 TCP 数据包，可以获得更多有关操作系统的信息。

问题 247
下面的命令决定了什么？