[2023年01月21日]Fast2test 312-50v11日本語試験練習テスト問題(更新された525問あります)
合格させるEC-COUNCIL 312-50v11日本語試験情報と無料練習テスト
質問 163
倫理的なハッカーのジェーン・スミスは、SQLインジェクションのアタッチを実行しようとしています。彼女は、真または偽の応答の応答時間をテストし、2番目のコマンドを使用して、データベースがユーザーIDに対して真または偽の結果を返すかどうかを判断したいと考えています。彼女が探している結果をもたらす2つのSQLインジェクションタイプはどれですか?
- A. 時間ベースおよび組合ベース
- B. ユニオンベースおよびエラーベース
- C. 帯域外およびブールベース
- D. 時間ベースおよびブールベース
正解: D
解説:
"Boolean based" we mean that it is based on Boolean values, that is, true or false / true and false. AND Time-based SQL Injection is an inferential SQL Injection technique that relies on sending an SQL query to the database which forces the database to wait for a specified amount of time (in seconds) before responding. The response time will indicate to the attacker whether the result of the query is TRUE or FALSE.
Boolean-based (content-based) Blind SQLi
Boolean-based SQL Injection is an inferential SQL Injection technique that relies on sending an SQL query to the database which forces the application to return a different result depending on whether the query returns a TRUE or FALSE result.
Depending on the result, the content within the HTTP response will change, or remain the same. This allows an attacker to infer if the payload used returned true or false, even though no data from the database is returned. This attack is typically slow (especially on large databases) since an attacker would need to enumerate a database, character by character.
Time-based Blind SQLi
Time-based SQL Injection is an inferential SQL Injection technique that relies on sending an SQL query to the database which forces the database to wait for a specified amount of time (in seconds) before responding. The response time will indicate to the attacker whether the result of the query is TRUE or FALSE.
Depending on the result, an HTTP response will be returned with a delay, or returned immediately. This allows an attacker to infer if the payload used returned true or false, even though no data from the database is returned. This attack is typically slow (especially on large databases) since an attacker would need to enumerate a database character by character.
https://www.acunetix.com/websitesecurity/sql-injection2/
質問 164
ソフトウェア開発者のスーザンは、自分のWebAPIが他のアプリケーションを最新の情報で更新することを望んでいます。この目的のために、彼女はトリガーイベントに基づいて発生するユーザー定義のHTTPテールバックまたはプッシュAPIを使用します。呼び出されると、この機能は他のアプリケーションにデータを提供し、ユーザーがリアルタイムの情報を即座に受信できるようにします。
スーザンが採用しているテクニックは次のうちどれですか?
- A. Webhook
- B. REST API
- C. SOAP API
- D. ウェブシェル
正解: A
解説:
Webhooks are one of a few ways internet applications will communicate with one another.
It allows you to send real-time data from one application to another whenever a given event happens.
For example, let's say you've created an application using the Foursquare API that tracks when people check into your restaurant. You ideally wish to be able to greet customers by name and provide a complimentary drink when they check in.
What a webhook will is notify you any time someone checks in, therefore you'd be able to run any processes that you simply had in your application once this event is triggered.
The data is then sent over the web from the application wherever the event originally occurred, to the receiving application that handles the data.
Here's a visual representation of what that looks like:
A webhook url is provided by the receiving application, and acts as a phone number that the other application will call once an event happens.
Only it's more complicated than a phone number, because data about the event is shipped to the webhook url in either JSON or XML format. this is known as the "payload." Here's an example of what a webhook url looks like with the payload it's carrying:
質問 165
BitLocker暗号化は、組織内のすべてのWindowsベースのコンピューターに実装されています。誰かが暗号化キーを紛失する可能性があるのではないかと心配しています。そのため、ActiveDirectoryからキーを回復するメカニズムが実装されました。このメカニズムは暗号化で何と呼ばれていますか?
- A. 証明書のロールオーバー
- B. キーの更新
- C. 主要なアーカイブ
- D. キーエスクロー。
正解: A
質問 166
ゾーンに以下に示すSOAがあります。
セカンダリサーバーがプライマリサーバーに接続して情報を同期できませんでした。ゾーンが停止していると見なしてクエリへの応答を停止する前に、セカンダリサーバーがプライマリサーバーへの接続を試行する時間はどれくらいですか?
collegae.edu.SOA、cikkye.eduipad.college.edu。 (200302028 3600 3600 604800 3600)
- A. 1週間
- B. 1ヶ月
- C. 1時間
- D. ある日
正解: A
質問 167
セキュリティテストにおけるテスト自動化の役割は何ですか?
- A. ベンチマークテストを加速し、一貫したテスト設定でそれらを繰り返すことができます。ただし、手動テストを完全に置き換えることはできません。
- B. テストが複雑なため、テストの自動化はセキュリティでは使用できません。
- C. 排他的に使用する必要があります。手動テストは、速度が遅く、テストセットアップの不整合が発生する可能性があるため、時代遅れになっています。
- D. オプションですが、非常に高額になる傾向があります。
正解: A
質問 168
プロのハッカーであるクラークは、競合他社に関する機密情報を密かに収集する組織に雇われました。クラークは、フットプリント全体を使用して、ターゲット組織のサーバーIPアドレスを収集します。
さらに、ターゲット組織のネットワーク範囲などの情報を取得し、ネットワークで使用されているネットワークトポロジとオペレーティングシステムを特定するためのオンラインツールへの入力としてサーバーのIPアドレスを入力しました。上記のシナリオでクラークが採用したオンラインツールは何ですか?
- A. DuckDuckGo
- B. 百度
- C. ARIN
- D. AOL
正解: C
解説:
https://search.arin.net/rdap/?query=199.43.0.43
質問 169
ジョセフはニューヨークのメイソン保険のウェブサイト管理者であり、メインのウェブサイトはwww.masonins.comにありました。ジョセフはラップトップコンピューターを定期的に使用してWebサイトを管理しています。ある夜、ジョセフは友人のスミスから緊急の電話を受けました。スミスによると、メイソン保険のメインWebサイトは破壊されていました。通常のコンテンツはすべて削除され、攻撃者のメッセージ「ハッカーメッセージ:あなたは死んでいます!」に置き換えられました。ジョセフは、メイソンインシュアランスの内部ネットワークに直接接続されているオフィスから、ラップトップを使用してWebサイトにアクセスしました。ブラウザでは、Webサイトは完全に無傷でした。
明らかな変化はありませんでした。ジョセフは問題のトラブルシューティングを手伝うために自宅にいる友人に電話をかけました。彼の友人が彼のDSL接続を使用して訪問したとき、Webサイトは改ざんされたように見えました。そのため、スミスと彼の友人は汚されたページを見ることができましたが、ジョセフは無傷のメイソン保険のWebサイトを見ました。この問題を理解するために、Josephは履歴表示ISPを使用してWebサイトにアクセスすることにしました。彼はラップトップを企業の内部ネットワークから切断し、モデムを使用してスミスが使用したのと同じISPにダイヤルアップしました。モデムが接続された後、彼はブラウザにwww.masonins.comとすばやく入力して、次のWebページを表示しました。
改ざんされたWebサイトを見た後、彼はダイヤルアップ回線を切断し、内部ネットワークに再接続し、Secure Shell(SSH)を使用してWebサーバーに直接ログインしました。彼はWebサイト全体に対してTripwireを実行し、サーバー上のすべてのシステムファイルとすべてのWebコンテンツが無傷であると判断しました。攻撃者はどのようにしてこのハッキングを達成しましたか?
- A. ARPスプーフィング
- B. ルーティングテーブルインジェクション
- C. DNSポイズニング
- D. SQLインジェクション
正解: C
質問 170
次のNmap出力について考えてみます。
Webサーバーのタイプとバージョン番号を判別するために使用できるコマンドラインパラメーターは何ですか?
- A. -V
- B. -sv
- C. -Pn
- D. -ss
正解: B
質問 171
DDOS攻撃は、Webインフラストラクチャを停止するためにレイヤー7で実行されます。部分的なHTTPリクエストは、Webインフラストラクチャまたはアプリケーションに送信されます。部分的な要求を受信すると、ターゲットサーバーは複数の接続を開き、要求が完了するのを待ち続けます。
ここではどの攻撃について説明していますか?
- A. フラッシング
- B. スローロリス攻撃
- C. 非同期化
- D. セッションスプライシング
正解: B
解説:
Developed by Robert "RSnake" Hansen, Slowloris is DDoS attack software that permits one computer to require down an internet server. Due the straightforward yet elegant nature of this attack, it requires minimal bandwidth to implement and affects the target server's web server only, with almost no side effects on other services and ports. Slowloris has proven highly-effective against many popular sorts of web server software, including Apache 1.x and 2.x. Over the years, Slowloris has been credited with variety of high-profile server takedowns. Notably, it had been used extensively by Iranian 'hackivists' following the 2009 Iranian presidential election to attack Iranian government internet sites . Slowloris works by opening multiple connections to the targeted web server and keeping them open as long as possible. It does this by continuously sending partial HTTP requests, none of which are ever completed. The attacked servers open more and connections open, expecting each of the attack requests to be completed. Periodically, the Slowloris sends subsequent HTTP headers for every request, but never actually completes the request. Ultimately, the targeted server's maximum concurrent connection pool is filled, and extra (legitimate) connection attempts are denied. By sending partial, as against malformed, packets, Slowloris can easily elapse traditional Intrusion Detection systems. Named after a kind of slow-moving Asian primate, Slowloris really does win the race by moving slowly and steadily. A Slowloris attack must await sockets to be released by legitimate requests before consuming them one by one. For a high-volume internet site , this will take a while . the method are often further slowed if legitimate sessions are reinitiated. But within the end, if the attack is unmitigated, Slowloris-like the tortoise-wins the race. If undetected or unmitigated, Slowloris attacks also can last for long periods of your time . When attacked sockets outing , Slowloris simply reinitiates the connections, continuing to reach the online server until mitigated. Designed for stealth also as efficacy, Slowloris are often modified to send different host headers within the event that a virtual host is targeted, and logs are stored separately for every virtual host. More importantly, within the course of an attack, Slowloris are often set to suppress log file creation. this suggests the attack can catch unmonitored servers off-guard, with none red flags appearing in log file entries. Methods of mitigation Imperva's security services are enabled by reverse proxy technology, used for inspection of all incoming requests on their thanks to the clients' servers. Imperva's secured proxy won't forward any partial connection requests-rendering all Slowloris DDoS attack attempts completely and utterly useless.
質問 172
ケイトは電話を落とした後、電話の内蔵スピーカーに問題が発生しました。したがって、彼女は電話やその他の活動に電話のスピーカーを使用しています。攻撃者のボブはこの脆弱性を利用し、ケイトの電話のハードウェアを密かに悪用して、悪意のあるアプリを使用して音声のプライバシーを侵害することにより、音声アシスタント、マルチメディアメッセージ、オーディオファイルなどのデータソースからのスピーカーの出力を監視できるようにします。上記のシナリオでボブがケイトに対して実行した攻撃の種類は何ですか?
- A. ASpearphone攻撃
- B. Man-in-the-disk攻撃
- C. aLTEr攻撃
- D. SIMカード攻撃
正解: C
質問 173
プロのハッカーであるMileyは、標的となる組織のネットワークを攻撃することにしました。攻撃を実行するために、彼女はツールを使用してターゲットネットワーク経由で偽のARPメッセージを送信し、MACアドレスをターゲットシステムのIPアドレスにリンクしました。これを実行することにより、Mileyは被害者のMACアドレスに向けられたメッセージを受信し、さらにツールを使用して、ターゲットシステムへの機密通信を傍受、盗み、変更、およびブロックしました。上記の攻撃を実行するためにMileyが採用したツールは何ですか?
- A. ゴブラー
- B. Wireshark
- C. BetterCAP
- D. KDerpNSpoof
正解: C
質問 174
ボットネットを作成します。攻撃者はいくつかの手法を使用して、脆弱なマシンをスキャンできます。攻撃者はまず、多数の脆弱なマシンに関する情報を収集してリストを作成します。その後、それらはマシンに感染します。リストは、リストの半分を新たに侵害されたマシンに割り当てることによって分割されます。スキャンプロセスは同時に実行されます。この手法により、悪意のあるコードの拡散とインストールが短時間で確実に行われます。
ここではどの手法について説明しますか?
- A. ヒットリストスキャン手法
- B. サブネットスキャン技術
- C. トポロジースキャン技術
- D. 順列スキャン手法
正解: A
解説:
One of the biggest problems a worm faces in achieving a very fast rate of infection is "getting off the ground." although a worm spreads exponentially throughout the early stages of infection, the time needed to infect say the first 10,000 hosts dominates the infection time.
There is a straightforward way for an active worm a simple this obstacle, that we term hit-list scanning. Before the worm is free, the worm author collects a listing of say ten,000 to 50,000 potentially vulnerable machines, ideally ones with sensible network connections. The worm, when released onto an initial machine on this hit-list, begins scanning down the list. once it infects a machine, it divides the hit-list in half, communicating half to the recipient worm, keeping the other half.
This fast division ensures that even if only 10-20% of the machines on the hit-list are actually vulnerable, an active worm can quickly bear the hit-list and establish itself on all vulnerable machines in only some seconds. though the hit-list could begin at 200 kilobytes, it quickly shrinks to nothing during the partitioning. This provides a great benefit in constructing a quick worm by speeding the initial infection.
The hit-list needn't be perfect: a simple list of machines running a selected server sort could serve, though larger accuracy can improve the unfold. The hit-list itself is generated victimization one or many of the following techniques, ready well before, typically with very little concern of detection.
Stealthy scans. Portscans are so common and then wide ignored that even a quick scan of the whole net would be unlikely to attract law enforcement attention or over gentle comment within the incident response community. However, for attackers wish to be particularly careful, a randomised sneaky scan taking many months would be not possible to attract much attention, as most intrusion detection systems are not currently capable of detecting such low-profile scans. Some portion of the scan would be out of date by the time it had been used, however abundant of it'd not.
Distributed scanning. an assailant might scan the web using a few dozen to some thousand already-compromised "zombies," the same as what DDOS attackers assemble in a very fairly routine fashion. Such distributed scanning has already been seen within the wild-Lawrence Berkeley National Laboratory received ten throughout the past year.
DNS searches. Assemble a list of domains (for example, by using wide offered spam mail lists, or trolling the address registries). The DNS will then be searched for the science addresses of mail-servers (via mx records) or net servers (by looking for www.domain.com).
Spiders. For net server worms (like Code Red), use Web-crawling techniques the same as search engines so as to produce a list of most Internet-connected web sites. this would be unlikely to draw in serious attention.
Public surveys. for many potential targets there may be surveys available listing them, like the Netcraft survey.
Just listen. Some applications, like peer-to-peer networks, wind up advertising many of their servers. Similarly, many previous worms effectively broadcast that the infected machine is vulnerable to further attack. easy, because of its widespread scanning, during the Code Red I infection it was easy to select up the addresses of upwards of 300,000 vulnerable IIS servers-because each came knock on everyone's door!
質問 175
次の情報セキュリティ制御のうち、ハッカーが重要なターゲットを危険にさらすのを防ぎ、同時にハッカーに関する情報を収集するための魅力的な隔離された環境を作成するのはどれですか?
- A. 侵入検知システム
- B. ハニーポット
- C. ボットネット
Dファイアウォール
正解: B
解説:
Explanation
A honeypot may be a trap that an IT pro lays for a malicious hacker, hoping that they will interact with it during a way that gives useful intelligence. It's one among the oldest security measures in IT, but beware:
luring hackers onto your network, even on an isolated system, are often a dangerous game.honeypot may be a good starting place: "A honeypot may be a computer or computing system intended to mimic likely targets of cyberattacks." Often a honeypot are going to be deliberately configured with known vulnerabilities in situation to form a more tempting or obvious target for attackers. A honeypot won't contain production data or participate in legitimate traffic on your network - that's how you'll tell anything happening within it's a results of an attack. If someone's stopping by, they're up to no good.That definition covers a various array of systems, from bare-bones virtual machines that only offer a couple of vulnerable systems to ornately constructed fake networks spanning multiple servers. and therefore the goals of these who build honeypots can vary widely also , starting from defense thorough to academic research. additionally , there's now an entire marketing category of deception technology that, while not meeting the strict definition of a honeypot, is certainly within the same family. But we'll get thereto during a moment.honeypots aim to permit close analysis of how hackers do their dirty work. The team controlling the honeypot can watch the techniques hackers use to infiltrate systems, escalate privileges, and otherwise run amok through target networks. These sorts of honeypots are found out by security companies, academics, and government agencies looking to look at the threat landscape. Their creators could also be curious about learning what kind of attacks are out there, getting details on how specific sorts of attacks work, or maybe trying to lure a specific hackers within the hopes of tracing the attack back to its source. These systems are often inbuilt fully isolated lab environments, which ensures that any breaches don't end in non-honeypot machines falling prey to attacks.Production honeypots, on the opposite hand, are usually deployed in proximity to some organization's production infrastructure, though measures are taken to isolate it the maximum amount as possible. These honeypots often serve both as bait to distract hackers who could also be trying to interrupt into that organization's network, keeping them faraway from valuable data or services; they will also function a canary within the coalpit , indicating that attacks are underway and are a minimum of partially succeeding.
質問 176
コンピュータサイエンスの学生は、将来の雇用主から受け取った安全なAdobePDF求人応募にいくつかの情報を入力する必要があります。学生は、フォームへの入力を許可する新しいドキュメントを要求する代わりに、一般的に使用されるパスワードのリストからパスワードを取得して、正しいパスワードが見つかるかリストがなくなるまで、保護されたPDFに対して試行するスクリプトを作成することにしました。
学生はどの暗号攻撃を試みていますか?
- A. セッションハイジャック
- B. 中間者攻撃
- C. 辞書攻撃
- D. ブルートフォース攻撃
正解: C
質問 177
イブは図書館のコンピューターをスキャンすることに一日を費やしています。彼女は、アリスがポートを備えたコンピューターを使用していることに気づきました。
445はアクティブでリスニングしています。 Eveは、ENUMツールを使用してAliceマシンを列挙します。コマンドプロンプトから、次のコマンドを入力します。
イブは何をしようとしていますか?
- A. イブは管理者権限を持つユーザーとして接続しようとしています
- B. Eveは、管理者権限を持つすべてのユーザーを列挙しようとしています
- C. イブはnullユーザーの特権を管理者の特権に昇格させようとしています
- D. イブはユーザー管理者のパスワードクラックを実行しようとしています
正解: D
質問 178
ソフトウェア開発者のスーザンは、自分のWebAPIが他のアプリケーションを最新の情報で更新することを望んでいます。この目的のために、彼女はトリガーイベントに基づいて発生するユーザー定義のHTTPテールバックまたはプッシュAPIを使用します。呼び出されると、この機能は他のアプリケーションにデータを提供し、ユーザーがリアルタイムの情報を即座に受信できるようにします。
スーザンが採用しているテクニックは次のうちどれですか?
- A. Webhook
- B. REST API
- C. SOAP API
- D. ウェブシェル
正解: A
解説:
Webhooks are one of a few ways internet applications will communicate with one another.
It allows you to send real-time data from one application to another whenever a given event happens.
For example, let's say you've created an application using the Foursquare API that tracks when people check into your restaurant. You ideally wish to be able to greet customers by name and provide a complimentary drink when they check in.
What a webhook will is notify you any time someone checks in, therefore you'd be able to run any processes that you simply had in your application once this event is triggered.
The data is then sent over the web from the application wherever the event originally occurred, to the receiving application that handles the data.
Here's a visual representation of what that looks like:
A webhook url is provided by the receiving application, and acts as a phone number that the other application will call once an event happens.
Only it's more complicated than a phone number, because data about the event is shipped to the webhook url in either JSON or XML format. this is known as the "payload." Here's an example of what a webhook url looks like with the payload it's carrying:
What are Webhooks? Webhooks are user-defined HTTP callback or push APIs that are raised based on events triggered, such as comment received on a post and pushing code to the registry. A webhook allows an application to update other applications with the latest information. Once invoked, it supplies data to the other applications, which means that users instantly receive real-time information. Webhooks are sometimes called "Reverse APIs" as they provide what is required for API specification, and the developer should create an API to use a webhook. A webhook is an API concept that is also used to send text messages and notifications to mobile numbers or email addresses from an application when a specific event is triggered. For instance, if you search for something in the online store and the required item is out of stock, you click on the "Notify me" bar to get an alert from the application when that item is available for purchase. These notifications from the applications are usually sent through webhooks.
質問 179
以下に示すsnortルールを調べてください。
以下のオプションから、このルールが適用されるエクスプロイトを選択します。
- A. SQL Slammer
- B. MyDoom
- C. WebDav
- D. MSブラスター
正解: D
質問 180
Sys Security Ltd.で働くプロの侵入テスターであるGregoryは、会社で使用されているWebアプリケーションのセキュリティテストを実行する任務を負っています。この目的のために、Gregoryはツールを使用して、クライアントとサーバー間のセッションをハイジャックすることにより、セキュリティの抜け穴をテストします。このツールには、ブラウザとターゲットアプリケーション間のトラフィックを検査および変更するために使用できるプロキシを傍受する機能があります。このツールは、カスタマイズされた攻撃を実行することもでき、セッショントークンのランダム性をテストするために使用できます。上記のシナリオでグレゴリーが使用しているツールは次のうちどれですか?
- A. CxSAST
- B. Wireshark
- C. Nmap
- D. Burp Suite
正解: D
質問 181
......
あなたを合格させるEC-COUNCIL試験には312-50v11日本語試験問題集:https://jp.fast2test.com/312-50v11_JPN-premium-file.html