最新の2024年10月試験312-50v12日本語問題集で合格させる認証試験合格させます [Q124-Q143]

Share

最新の2024年10月試験312-50v12日本語問題集で合格させる認証試験合格させます

最新でリアルなECCouncil 312-50v12日本語試験問題集解答があります

質問 # 124
プロのハッカーであるハリーは、組織の IT インフラストラクチャをターゲットにしています。攻撃の準備を整えた後、彼はスピアフィッシング メールの送信や公開されているサーバーの脆弱性の悪用などの手法を使用して、ターゲット ネットワークへの侵入を試みます。これらの手法を使用して、彼はターゲット システムにマルウェアを展開し、アウトバウンド接続を確立することに成功しました。ハリーが現在実行している APT ライフサイクル フェーズは何ですか。

  • A. 永続性
  • B. クリーンアップ
  • C. 最初の侵入
  • D. 準備

正解:D

解説:
After the attacker completes preparations, subsequent step is an effort to realize an edge within the target's environment. a particularly common entry tactic is that the use of spearphishing emails containing an internet link or attachment. Email links usually cause sites where the target's browser and related software are subjected to varied exploit techniques or where the APT actors plan to social engineer information from the victim which will be used later. If a successful exploit takes place, it installs an initial malware payload on the victim's computer. Figure 2 illustrates an example of a spearphishing email that contains an attachment.
Attachments are usually executable malware, a zipper or other archive containing malware, or a malicious Office or Adobe PDF (Portable Document Format) document that exploits vulnerabilities within the victim's applications to ultimately execute malware on the victim's computer. Once the user has opened a malicious file using vulnerable software, malware is executing on the target system. These phishing emails are often very convincing and difficult to differentiate from legitimate email messages. Tactics to extend their believability include modifying legitimate documents from or associated with the organization. Documents are sometimes stolen from the organization or their collaborators during previous exploitation operations. Actors modify the documents by adding exploits and malicious code then send them to the victims. Phishing emails are commonly sent through previously compromised email servers, email accounts at organizations associated with the target or public email services. Emails also can be sent through mail relays with modified email headers to form the messages appear to possess originated from legitimate sources. Exploitation of vulnerabilities on public-facing servers is another favorite technique of some APT groups. Though this will be accomplished using exploits for known vulnerabilities, 0-days are often developed or purchased to be used in intrusions as required .
Gaining an edge within the target environment is that the primary goal of the initial intrusion. Once a system is exploited, the attacker usually places malware on the compromised system and uses it as a jump point or proxy for further actions. Malware placed during the initial intrusion phase is usually an easy downloader, basic Remote Access Trojan or an easy shell. Figure 3 illustrates a newly infected system initiating an outbound connection to notify the APT actor that the initial intrusion attempt was successful which it's able to accept

commands.


質問 # 125
この形式の暗号化アルゴリズムは、128 ビットのブロック サイズを特徴とする非対称キー ブロック暗号であり、キー サイズは最大 256 ビットです。次のうち、この暗号化アルゴリズムはどれですか。

  • A. Blowfish 暗号化アルゴリズム
  • B. HMAC暗号化アルゴリズム
  • C. Twofish暗号化アルゴリズム
  • D. アイデア

正解:C

解説:
Twofish is an encryption algorithm designed by Bruce Schneier. It's a symmetric key block cipher with a block size of 128 bits, with keys up to 256 bits. it's associated with AES (Advanced Encryption Standard) and an earlier block cipher called Blowfish. Twofish was actually a finalist to become the industry standard for encryption, but was ultimately beaten out by the present AES.Twofish has some distinctive features that set it aside from most other cryptographic protocols. For one, it uses pre-computed, key-dependent S-boxes. An S-box (substitution-box) may be a basic component of any symmetric key algorithm which performs substitution. within the context of Twofish's block cipher, the S-box works to obscure the connection of the key to the ciphertext. Twofish uses a pre-computed, key-dependent S-box which suggests that the S-box is already provided, but depends on the cipher key to decrypt the knowledge .
How Secure is Twofish?Twofish is seen as a really secure option as far as encryption protocols go. one among the explanations that it wasn't selected because the advanced encryption standard is thanks to its slower speed.
Any encryption standard that uses a 128-bit or higher key, is theoretically safe from brute force attacks.
Twofish is during this category.Because Twofish uses "pre-computed key-dependent S-boxes", it are often susceptible to side channel attacks. this is often thanks to the tables being pre-computed. However, making these tables key-dependent helps mitigate that risk. There are a couple of attacks on Twofish, but consistent with its creator, Bruce Schneier, it didn't constitute a real cryptanalysis. These attacks didn't constitue a practical break within the cipher.
Products That Use TwofishGnuPG: GnuPG may be a complete and free implementation of the OpenPGP standard as defined by RFC4880 (also referred to as PGP). GnuPG allows you to encrypt and sign your data and communications; it features a flexible key management system, along side access modules for all types of public key directories.KeePass: KeePass may be a password management tool that generates passwords with top-notch security. It's a free, open source, lightweight and easy-to-use password manager with many extensions and plugins.Password Safe: Password Safe uses one master password to stay all of your passwords protected, almost like the functionality of most of the password managers on this list. It allows you to store all of your passwords during a single password database, or multiple databases for various purposes. Creating a database is straightforward , just create the database, set your master password.PGP (Pretty Good Privacy):
PGP is employed mostly for email encryption, it encrypts the content of the e-mail . However, Pretty Good Privacy doesn't encrypt the topic and sender of the e-mail , so make certain to never put sensitive information in these fields when using PGP.TrueCrypt: TrueCrypt may be a software program that encrypts and protects files on your devices. With TrueCrypt the encryption is transparent to the user and is completed locally at the user's computer. this suggests you'll store a TrueCrypt file on a server and TrueCrypt will encrypt that file before it's sent over the network.


質問 # 126
ケイトは携帯電話を落とし、その後携帯電話の内蔵スピーカーに問題が発生しました。そのため、彼女は電話の通話やその他の活動に携帯電話のスピーカーを使用しています。攻撃者のボブは、この脆弱性を利用してケイトの携帯電話のハードウェアを密かに悪用し、悪意のあるアプリを使用して音声アシスタント、マルチメディア メッセージ、オーディオ ファイルなどのデータ ソースからのスピーカー出力を監視し、スピーチのプライバシーを侵害します。上記のシナリオでボブがケイトに対して行った攻撃の種類は何ですか?

  • A. SIMカード攻撃
  • B. ディスク侵入攻撃
  • C. スピアフォン攻撃
  • D. aLTEr 攻撃

正解:C


質問 # 127
次の LM ハッシュのうち、8 文字未満のパスワードを表すものはどれですか? (2 つ選択してください。)

  • A. 44EFCE164AB921CQAAD3B435B51404EE
  • B. B757BF5C0D87772FAAD3B435B51404EE
  • C. BA810DBA98995F1817306D272A9441BB
  • D. 0182BD0BD4444BF836077A718CCDF409
  • E. CEC52EB9C8E3455DC2265B23734E0DAC
  • F. E52CAC67419A9A224A3B108F3FA6CB6D

正解:A、B


質問 # 128
ボブは、Brownies Inc. に対してアクティブ セッション ハイジャックを実行しようとしています。彼は、セッション指向の接続 (Telnet) を許可し、ターゲット オペレーティング システムでシーケンス予測を実行するターゲットを見つけました。彼は、ネットワーク上のトラフィック レベルが高いため、アクティブ セッションを見つけることができました。ボブは次に何をすべきでしょうか。

  • A. セッションを引き継ぐ
  • B. いずれかのパーティをオフラインにする
  • C. 逆シーケンス予測
  • D. シーケンス番号を推測する

正解:D


質問 # 129
プロのハッカーであるジムは、重要な産業インフラを運用している組織をターゲットにしました。ジムは Nmap を使用して、組織の OT ネットワークに接続されたシステム上のオープン PON と実行中のサービスをスキャンしました。ジムは Nmap コマンドを使用して、インターネットに接続された Ethernet/IP デバイスを識別し、ベンダー名、製品コードと名前、デバイス名、IP アドレスなどの情報を収集しました。ジムが必要な情報を取得するのに役立った Nmap コマンドは次のどれですか。

  • A. nmap -Pn -sT --scan-delay 1s --max-parallelism 1 -p < Port List > < Target IP >
  • B. nmap -Pn -sT -p 102 --script s7-info < Target IP >
  • C. nmap -Pn -sT -p 46824 < Target IP >
  • D. nmap -Pn -sU -p 44818 --script enip-info < Target IP >

正解:D

解説:
https://nmap.org/nsedoc/scripts/enip-info.html
Example Usage enip-info:
- nmap --script enip-info -sU -p 44818 <host>
This NSE script is used to send a EtherNet/IP packet to a remote device that has TCP 44818 open. The script will send a Request Identity Packet and once a response is received, it validates that it was a proper response to the command that was sent, and then will parse out the data. Information that is parsed includes Device Type, Vendor ID, Product name, Serial Number, Product code, Revision Number, status, state, as well as the Device IP.
This script was written based of information collected by using the the Wireshark dissector for CIP, and EtherNet/IP, The original information was collected by running a modified version of the ethernetip.py script (https://github.com/paperwork/pyenip)


質問 # 130
プロのハッカーである Stella は、非同期通信をサポートするために SOAP ヘッダーに追加のルーティング情報を提供する脆弱性を悪用して、Web サービスへの攻撃を実行します。これにより、異なる TCP 接続を使用して Web サービス要求と応答メッセージを送信できるようになります。
Stella が Web サービスを侵害するために使用する攻撃手法は次のどれですか?

  • A. WS-アドレスのスプーフィング
  • B. Web サービス解析攻撃
  • C. SOAPAction スプーフィング
  • D. XMLインジェクション

正解:A

解説:
WS-Address provides additional routing information in the SOAP header to support asynchronous communication. This technique allows the transmission of web service requests and response messages using different TCP connections
https://www.google.com/search?client=firefox-b-d&q=WS-Address+spoofing
CEH V11 Module 14 Page 1896


質問 # 131
監査後、監査人は、直ちに対処しなければならない重大な発見事項があることを通知します。監査レポートを読むと、問題はポート 389 で実行されているサービスであることがわかりました。これはどのサービスであり、どのように問題に対処すればよいでしょうか。

  • A. 調査結果は、即時の対応を必要とせず、単なる提案です。
  • B. サービスは LDAP です。これを 636 (LDPAPS) に変更する必要があります。
  • C. サービスはNTPです。暗号化するにはUDPからTCPに変更する必要があります。
  • D. サービスは SMTP なので、電子メールを暗号化して送信する SMIME に変更する必要があります。

正解:B

解説:
https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
LDAP, the Lightweight Directory Access Protocol, is a mature, flexible, and well supported standards-based mechanism for interacting with directory servers. It's often used for authentication and storing information about users, groups, and applications, but an LDAP directory server is a fairly general-purpose data store and can be used in a wide variety of applications.
The LDAP protocol can deal in quite a bit of sensitive data: Active Directory usernames, login attempts, failed-login notifications, and more. If attackers get ahold of that data in flight, they might be able to compromise data like legitimate AD credentials and use it to poke around your network in search of valuable assets.
Encrypting LDAP traffic in flight across the network can help prevent credential theft and other malicious activity, but it's not a failsafe-and if traffic is encrypted, your own team might miss the signs of an attempted attack in progress.
While LDAP encryption isn't standard, there is a nonstandard version of LDAP called Secure LDAP, also known as "LDAPS" or "LDAP over SSL" (SSL, or Secure Socket Layer, being the now-deprecated ancestor of Transport Layer Security).
LDAPS uses its own distinct network port to connect clients and servers. The default port for LDAP is port
389, but LDAPS uses port 636 and establishes TLS/SSL upon connecting with a client.


質問 # 132
攻撃者が Web サーバーをどのように悪用するかを考えるとき、Web サーバー フットプリントとは何でしょうか。

  • A. 攻撃者がサイトの外部リンクとファイル構造の完全なプロファイルを作成すると、
  • B. 攻撃者がブルートフォース攻撃を使用してWebサーバーのパスワードを解読する場合
  • C. 攻撃者が脆弱性スキャナを実装して弱点を特定する場合
  • D. 攻撃者がアカウントの詳細やサーバー名などのシステムレベルのデータを収集する場合

正解:D


質問 # 133
偵察任務中、倫理的なハッカーは、人気のフットプリント ツールである Maltego を使用して、ターゲット組織に関する情報を収集します。この情報には、ターゲットのインターネット インフラストラクチャの詳細 (ドメイン、DNS 名、ネットブロック、IP アドレス情報) が含まれます。ハッカーは、ソーシャル エンジニアリング手法を使用して、さらに情報を取得することにしました。収集されたデータに基づいて有益な情報を得る可能性が最も低いソーシャル エンジニアリング手法は次のうちどれですか。

  • A. ターゲットのコンピュータに入力された機密資格情報を観察するためのショルダーサーフィン
  • B. 対象企業のゴミ箱を漁って貴重なプリントアウトを探す
  • C. ISP のテクニカル サポート エージェントになりすまして、ターゲットを騙し、ネットワークの詳細情報をさらに提供させる
  • D. 社内の会話を盗聴して重要なトピックを理解する

正解:A

解説:
Shoulder surfing is a social engineering technique that involves looking over someone's shoulder to observe sensitive information, such as passwords, PINs, or credit card numbers, that they enter on their computer, phone, or ATM. It is the least likely method of social engineering to yield beneficial information based on the data collected by Maltego, because it requires physical proximity and access to the target's devices, which may not be feasible or safe for the hacker. Moreover, shoulder surfing does not leverage the information obtained by Maltego, such as domains, DNS names, Netblocks, or IP addresses, which are more relevant for network-based attacks.
The other options are more likely to yield beneficial information based on the data collected by Maltego, because they involve exploiting the target's trust, curiosity, or negligence, and using the information obtained by Maltego to craft convincing scenarios or messages. Impersonating an ISP technical support agent to trick the target into providing further network details is a form of pretexting, where the hacker creates a false identity and scenario to obtain information or access from the target. Dumpster diving in the target company's trash bins for valuable printouts is a technique that relies on the target's negligence or lack of proper disposal of sensitive documents, such as network diagrams, passwords, or confidential reports. Eavesdropping on internal corporate conversations to understand key topics is a technique that exploits the target's curiosity or lack of awareness, and allows the hacker to gather information about the target's projects, plans, or problems, which can be used for further attacks or extortion. References:
* Social Engineering: Definition & 5 Attack Types
* How to Use Maltego Transforms to Map Network Infrastructure: An In-Depth Guide
* Social engineering: Definition, examples, and techniques


質問 # 134
以下の定義のうち、秘密チャネルを最もよく表すものはどれですか?

  • A. よく知られていないポートを使用しているサーバー プログラム。
  • B. 通信リンク上で行われる多重化です。
  • C. これはWEPで使用される弱いチャネルの1つであり、安全ではありません。
  • D. プロトコルを本来の目的とは異なる方法で使用すること。

正解:D


質問 # 135
セキュリティ警告のパブリック IP アドレスを分析するときに、最も重要でない情報は何ですか?

  • A. DNS
  • B. ARP
  • C. WHOIS
  • D. 地理位置情報

正解:B


質問 # 136
あなたはサイバーセキュリティの熱心な新進気鋭として、ワイヤレス ネットワーク セキュリティについてさらに学ぶために自宅に小さなラボを設置しました。自宅の Wi-Fi ネットワークで実験しているときに、よく知られたハッキン​​グ ツールを使用してネットワーク トラフィックをキャプチャし、Wi-Fi パスワードを解読しようと試みることにしました。しかし、何度も試みましたが、成功しませんでした。自宅の Wi-Fi ネットワークでは、AES 暗号化による WPA2 Personal が使用されています。
Wi-Fi パスワードを解読するのが難しいのはなぜですか?

  • A. ネットワークは解読不可能な暗号化方式を使用しています
  • B. ネットワークは MAC アドレス フィルタリングを使用しています。
  • C. Wi-Fi パスワードが複雑で長すぎます
  • D. あなたのハッキングツールは時代遅れです

正解:A

解説:
The network is using an uncrackable encryption method, which makes it difficult to crack the Wi-Fi password.
WPA2 Personal with AES encryption is the strongest form of security offered by Wi-Fi devices at the moment, and it should be used for all purposes. AES stands for Advanced Encryption Standard, and it is a symmetric-key algorithm that uses a 128-bit, 192-bit, or 256-bit key to encrypt and decrypt data. AES is considered to be uncrackable by brute force attacks, as it would take an impractical amount of time and computational power to try all possible key combinations12. Therefore, unless you have access to the Wi-Fi password or the encryption key, you will not be able to decrypt the network traffic and crack the password.
The other options are not correct for the following reasons:
* A. The Wi-Fi password is too complex and long: This option is not relevant because the Wi-Fi password is not directly used to encrypt the network traffic. Instead, the password is used to generate a Pre-Shared Key (PSK), which is then used to derive a Pairwise Master Key (PMK), which is then used to derive a Pairwise Transient Key (PTK), which is then used to encrypt the data. Therefore, the complexity and length of the password do not affect the encryption strength, as long as the password is not easily guessed or leaked34.
* B. Your hacking tool is outdated: This option is not plausible because even if your hacking tool is outdated, it would not affect your ability to capture the network traffic and attempt to crack the password. The hacking tool may not support the latest Wi-Fi standards or protocols, but it should still be able to capture the raw data packets and save them in a file. The cracking process would depend on the encryption algorithm and the key, not on the hacking tool.
* D. The network is using MAC address filtering: This option is not feasible because MAC address filtering is a technique that restricts network access and communication to trusted devices based on their MAC addresses, which are unique identifiers assigned to network interfaces. MAC address filtering can prevent unauthorized devices from joining the network, but it cannot prevent authorized devices from capturing the network traffic. Moreover, MAC address filtering can be easily bypassed by spoofing the MAC address of an allowed device56.
References:
* 1: What is AES Encryption and How Does it Work? | Kaspersky
* 2: AES Encryption: Everything You Need to Know | Comparitech
* 3: How Does WPA2 Work? | Techwalla
* 4: How Does WPA2 Encryption Work? | Security Boulevard
* 5: What is MAC Address Filtering? | Definition, Types & Examples - Fortinet
* 6: How to Bypass MAC Address Filtering on Wireless Networks - Null Byte :: WonderHowTo


質問 # 137
侵入テストは脆弱性スキャンよりも徹底的であると考えられるのはなぜですか?

  • A. 侵入テストでは、対象となるインフラストラクチャの脆弱性が積極的に悪用されますが、脆弱性スキャンでは通常、積極的な悪用は行われません。
  • B. そうではありません。侵入テストは多くの場合、自動化されたツールによって実行されますが、脆弱性スキャンには積極的な関与が必要です。
  • C. 侵入テスターが使用するツールには、より包括的な脆弱性データベースが備わっている傾向があります。
  • D. 脆弱性スキャンでは、デフォルトではホストの検出とポートのスキャンのみが実行されます。

正解:A


質問 # 138
フレッドは会社のネットワーク管理者です。フレッドは内部スイッチをテストしています。
Fred は、外部 IP アドレスから、このスイッチが自分のコンピュータとのセッションをすでに確立していると思わせようとします。Fred はどのようにしてこれを実現できるでしょうか?

  • A. Fred は、ACK ビットと自分のマシンの送信元アドレスを含む IP パケットをスイッチに送信できます。
  • B. Fred は、ACK ビットをゼロに設定し、スイッチの送信元アドレスを含む IP パケットを送信できます。
  • C. Fred は、RST/SIN ビットと自分のコンピューターの送信元アドレスを含む IP パケットを送信することでこれを実現できます。
  • D. SYN ビットと自分のコンピューターの送信元アドレスを含む IP パケットを送信できます。

正解:A


質問 # 139
高度な攻撃者は、サービス拒否 (DoS) 攻撃を実行する目的で Web サーバーを標的にします。
彼の戦略は、1 秒あたり 'r' パケットを使用して、TCP SYN、UDP、および ICMP フラッドを独自に組み合わせたものです。
高度なセキュリティ対策で強化されたサーバーは、負荷の兆候が現れ始める前に 1 秒あたり 'h' パケットを処理できます。'r' が 'h' を超えると、サーバーが過負荷になり、応答しなくなります。特異なパターンとして、攻撃者は 'r' を合成数として、'h' を素数として選択し、攻撃の検出をさらに困難にします。'r=2010' と 'h' のさまざまな値を考慮すると、次のシナリオのどれがサーバーの機能不全を引き起こす可能性がありますか?

  • A. h=1987 (プライム): 攻撃者のパケットレートがサーバーの容量を超え、応答しなくなる可能性があります。
  • B. h=1993 (素数): 'r' より小さいにもかかわらず、サーバーの素数容量によりかろうじて運用を維持していますが、落下の危険が差し迫っています。
  • C. h=1999 (プライム): 攻撃者のパケットフラッドにもかかわらず、サーバーはこれらのリクエストを処理し、応答性を維持できます。
  • D. h=2003 (プライム): サーバーは攻撃者が送信するパケットよりも多くのパケットを処理できるため、動作を継続できます。

正解:A

解説:
A Denial of Service (DoS) attack is a type of cyberattack that aims to make a machine or network resource unavailable to its intended users by flooding it with traffic or requests that consume its resources. A TCP SYN flood attack is a type of DoS attack that exploits the TCP handshake process by sending a large number of SYN requests to the target server, without completing the connection. A UDP flood attack is a type of DoS attack that sends a large number of UDP packets to random ports on the target server, forcing it to check for the application listening at that port and reply with an ICMP packet. An ICMP flood attack is a type of DoS attack that sends a large number of ICMP packets, such as ping requests, to the target server, overwhelming its ICMP processing capacity.
The attacker's strategy involves a unique mixture of TCP SYN, UDP, and ICMP floods, using 'r' packets per second. The server can handle 'h' packets per second before it starts showing signs of strain. If 'r' surpasses
'h', it overwhelms the server, causing it to become unresponsive. The attacker selects 'r' as a composite number and 'h' as a prime number, making the attack detection more challenging. This is because prime numbers are less predictable and more difficult to factorize than composite numbers, which may hinder the analysis of the attack pattern.
Considering 'r=2010' and different values for 'h', the scenario that would potentially cause the server to falter is the one where 'h=1987' (prime). This is because 'r' is greater than 'h' by 23 packets per second, which means the server cannot handle the incoming traffic and will eventually run out of resources. The other scenarios would not cause the server to falter, as 'h' is either greater than or very close to 'r', which means the server can either manage or barely cope with the incoming traffic. References:
* What is a denial-of-service (DoS) attack? | Cloudflare
* Denial-of-Service (DoS) Attack: Examples and Common Targets - Investopedia
* DDoS Attack Types: Glossary of Terms
* What is a Denial of Service (DoS) Attack? | Webopedia


質問 # 140
トニーは、キー サイズが 128、192、または 256 ビットの 128 ビット対称ブロック暗号をソフトウェア プログラムに統合したいと考えています。このソフトウェア プログラムには、4 ビットのエントリと 4 ビットの終了を持つ 8 変数 S ボックスを使用した 4 つの 32 ビット ワード ブロックに対する置換および順列操作を含む 32 ラウンドの計算操作が含まれます。次のアルゴリズムのうち、上記の機能をすべて備え、トニーがソフトウェア プログラムに統合できるのはどれですか。

  • A. CAST-128
  • B. TEA
  • C. serpent
  • D. RC5

正解:D


質問 # 141
USB デバイスからファイルをサイレントにコピーするにはどのツールを使用できますか?

  • A. USB スニファー
  • B. ダンパーを使用する
  • C. USB グラバー
  • D. USBスヌーピー

正解:B


質問 # 142
デジタル署名に関して正しいのは何ですか?

  • A. デジタル署名はユーザーごとに 1 回発行され、有効期限が切れるまでどこでも使用できます。
  • B. デジタル署名は、同じ種類の異なるドキュメントで使用できます。
  • C. デジタル署名はドキュメント コンテンツの単純なハッシュであるため、署名されたドキュメント間で移動することはできません。
  • D. デジタル署名は、署名者の秘密鍵で暗号化された元の文書のハッシュであるため、署名された文書間で移動することはできません。

正解:D


質問 # 143
......

312-50v12日本語問題集を使って一日でCEH v12試験最速合格:https://jp.fast2test.com/312-50v12-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어