EC-COUNCIL 312-38日本語問題集で必ず試験合格させる [Q29-Q46]

Share

EC-COUNCIL 312-38日本語問題集で必ず試験合格させる

312-38日本語試験問題(更新されたのは2024年)100%リアル問題解答

質問 # 29
Max RagerのCEOは、テキサスのメーカーに、切望されているソフトドリンクの新しい処方であるSuperMaxに関する機密メッセージを送信したいと考えています。しかし、彼はメッセージが転送中に変更される可能性があることを恐れています。彼はこの事件の発生をどのように防ぐことができ、メッセージのどの要素がこの方法の成功を保証しますか?

  • A. 非対称暗号化。公開鍵
  • B. ハッシュ;ハッシュコード
  • C. ハッシュ;公開鍵
  • D. 対称暗号化。秘密鍵

正解:B


質問 # 30
次のセキュリティモデルのうち、ネットワークリソースにアクセスしようとするすべてのユーザーまたはデバイスの厳密なID検証を有効にするのはどれですか?
1.ゼロトラストネットワークモデル
2.城と堀のモデル

  • A. 2のみ
  • B. 1のみ
  • C. なし
  • D. 1と2の両方

正解:B

解説:
The Zero-trust network model is designed to ensure strict identity verification for every user or device attempting to access network resources, regardless of whether they are inside or outside the network perimeter. This model operates on the principle of "never trust, always verify," which means that no one is trusted by default, and verification is required from everyone trying to gain access to resources on the network. On the other hand, the Castle-and-Moat model operates on the principle that once inside the network, users or devices are generally trusted. This model does not enforce strict identity verification for every user or device within the network, which is a fundamental difference from the Zero-trust model.


質問 # 31
ユーザーのパスワードを含むクライアントとサーバー間の通信全体を暗号化することで、スニッフィング攻撃から保護するネットワーク セキュリティ プロトコルは次のうちどれですか?

  • A. TACACS+
  • B. 半径
  • C. CHAP
  • D. PAP

正解:A

解説:
TACACS+ (Terminal Access Controller Access-Control System Plus) is a network security protocol that provides centralized authentication for users who are attempting to gain access to the network. It is designed to protect against sniffing attacks by encrypting the entire packet, which includes both the authentication credentials and the subsequent communication after the credentials have been accepted. This encryption ensures that sensitive information such as user passwords is not transmitted in plain text where it could be intercepted by unauthorized individuals. Unlike RADIUS, which only encrypts the password, TACACS+ encrypts the entire authentication process, providing a higher level of security.
References: The information provided here is based on my training data up to September 2021, which includes knowledge of network security protocols and their functionalities. For the most current and detailed explanations, please refer to the latest Network Defender (CND) documents and study guides from the EC-Council and other authoritative sources on network security.


質問 # 32
パケット フィルタリングとアプリケーション ベースのフィルタリングの両方の長所を提供し、Cisco 適応型セキュリティ アプライアンスで使用されているファイアウォール テクノロジーはどれですか?

  • A. アプリケーションレベルゲートウェイ
  • B. ネットワークアドレス変換
  • C. ステートフル多層検査
  • D. VPN

正解:C


質問 # 33
各コンピューターがリピーターとして機能し、データが宛先に到達するまで1つのコンピューターから別のコンピューターに一方向に渡されるネットワークトポロジを特定します。

  • A. バス
  • B. リング
  • C. メッシュ
  • D. スター

正解:B

解説:
The network topology where each computer acts as a repeater and data passes from one computer to the other in a single direction until it reaches its destination is known as a ring topology. In a ring topology, each computer is connected to two other computers in the network, forming a circular data path. The data travels in one direction (clockwise or counterclockwise) and is passed along the ring until it reaches its intended recipient. If a device does not need the data, it simply passes it along to the next device in the ring1.


質問 # 34
テクノロジーの実装と構成、およびユーザーの行動に対処する情報セキュリティ ポリシーの種類はどれですか?

  • A. 問題固有のセキュリティ ポリシー
  • B. 利用規約
  • C. 企業の情報セキュリティポリシー
  • D. システム固有のセキュリティ ポリシー

正解:D


質問 # 35
ICMP フィンガープリンティングを実行するための応答を探している、攻撃者からターゲット OS への ICMP プローブを検出するためにアナリストが使用できる、異常な ICMP リクエストを特定するフィルターはどれですか?

  • A. (icmp.type==12) || (icmp.type==15 || (icmp.type==17)
  • B. (icmp.type==9 && ((!(icmp.code==9))
  • C. (icmp.type==14) || (icmp.type==15 || (icmp.type==17)
  • D. (icmp.type==8 && ((!(icmp.code==8))

正解:D

解説:
In the context of network security, ICMP fingerprinting is a technique used to determine the operating system of a target machine by analyzing its responses to ICMP requests. The correct filter to detect unusual ICMP requests that could be indicative of ICMP probes from an attacker is option C. This filter looks for ICMP echo requests (type 8) that do not have a corresponding echo reply (code 0). Since the code for an echo request is 0, the filter (!(icmp.code==8)) is used to exclude other ICMP messages with different codes.
References: The use of Wireshark filters to identify specific types of ICMP traffic is a common practice in network analysis. The Certified Network Defender (CND) course material covers various network monitoring tools and techniques, including the analysis of ICMP traffic for security purposes1. Additionally, resources like Wireshark documentation and network security forums provide practical examples of filters used to detect ICMP fingerprinting attempts23.


質問 # 36
リヤは数日前にオンラインショッピングサイトで服と時計を購入しました。それ以来、彼女が携帯電話で他のアプリケーション (ゲーム、ブラウザなど) にアクセスするたびに、購入したものと似た服や時計の広告が大量に送られてきます。 Riya の状況の根本的な理由は何でしょうか?

  • A. Ria のシステムはバックドアに感染しました
  • B. Ria のシステムはスパイウェアに感染しました
  • C. Ria のシステムはアドウェアに感染しました
  • D. Ria のシステムはルートキットに感染しました

正解:C

解説:
Adware is a type of software designed to throw advertisements up on your screen, most often within a web browser. This typically happens when a user installs a free application or software that includes adware in its installation package. In Riya's case, the sudden influx of advertisements for clothes and watches similar to her recent purchases suggests that adware might have been installed on her device. This adware is likely tracking her browsing habits and displaying targeted ads based on her online shopping activity.


質問 # 37
Ubuntuシステムの特定のプロセスを終了するために使用されるコマンドは何ですか?

  • A. #ps ax Kill
  • B. # netstat Kill [Target Process]
  • C. #kill-9[PID]
  • D. #grep Kill [Target Process}

正解:A


質問 # 38
あなたは、企業全体のネットワーク機能と論理的セキュリティに責任があります。あなたの会社には、Windows Server 2012を実行する250台以上のサーバー、Windows 10を実行する5000台のワークステーション、およびWindows 8のラップトップから作業する200人のモバイルユーザーがいます。先週、バルセロナでの会議中に、会社のラップトップのうち10台がセールスマンから盗まれました。これらのラップトップには、独自の会社情報が含まれていました。
一方
被害評価を行うと、盗まれたノートパソコンに関する情報と機密情報を含むブログ投稿に関するニュース記事が漏洩します。これらのラップトップの機密情報を保護するために、どのような組み込みのWindows機能を実装できましたか?

  • A. 分散ファイルシステム(DFS)を実装する必要があります。
  • B. 暗号化ファイルシステム(EFS)を実装できたはずです
  • C. 3DESを使用する必要がありました。
  • D. Pretty Good Privacy(PGP)を実装した場合。

正解:B

解説:
The Encrypted File System (EFS) is a feature of the NTFS file system available in Windows that provides filesystem-level encryption. It allows for the transparent encryption of files, protecting confidential data from attackers who might gain physical access to the computers. EFS uses a combination of symmetric key encryption and public key technology to protect files. The symmetric key, known as the File Encryption Key (FEK), is used to encrypt the file data, and then the FEK itself is encrypted with a public key associated with the user's identity and stored with the file. This ensures that only authorized users can decrypt the encrypted files. EFS is particularly suitable for protecting sensitive data on laptops that might be lost or stolen, as it ensures that the data remains inaccessible without the appropriate encryption key.
References: The information about EFS is consistent with the features and capabilities as described in the Windows documentation and resources on filesystem-level encryption123.


質問 # 39
すべてのサービスがブロックされ、管理者が安全で必要なサービスを個別に有効にして、最大限のセキュリティを提供し、システムやネットワークのアクティビティなどすべてをログに記録するインターネット アクセス ポリシーはどれですか?

  • A. 寛容なポリシー
  • B. 偏執的なポリシー
  • C. 慎重なポリシー
  • D. インターネット アクセス ポリシー

正解:B

解説:
The Paranoid policy is an Internet access policy that begins with the premise that all services are blocked by default. Under this policy, the administrator must explicitly enable each service that is deemed safe and necessary. This approach ensures maximum security as it minimizes the potential attack surface by not allowing any services unless they have been vetted and approved. Additionally, this policy typically involves extensive logging of all system and network activities, which can be crucial for monitoring, auditing, and forensic purposes.


質問 # 40
地元銀行はカード所有者のデータを保護したいと考えています
a.このデータのセキュリティを確保するには、樹皮はどの基準に準拠する必要がありますか?

  • A. GDPR
  • B. PCI DSS
  • C. HIPAA
  • D. SOX

正解:B

解説:
The Payment Card Industry Data Security Standard (PCI DSS) is the relevant standard for any organization that stores, processes, or transmits cardholder data. It outlines a set of requirements designed to ensure that all companies that handle credit card information maintain a secure environment. This includes specific measures for protecting stored cardholder data, encrypting data transmission across public networks, and maintaining a vulnerability management program, among others123.


質問 # 41
ダニエルは、組織内のセキュリティポリシーの設計と実装に関するトレーニングを行っています。彼は、ポリシーがどのように作成、設計、実装されるかを示すセキュリティポリシーの階層について説明しています。
セキュリティポリシーを実装するための正しい階層は何ですか?

  • A. 規制、ポリシー、法律、基準、および手順
  • B. 法律、ポリシー、規制、手順、および基準
  • C. 法律、規制、ポリシー、基準、および手順
  • D. 手順、ポリシー、法律、基準、規制

正解:C

解説:
The correct hierarchy for implementing a security policy starts with the Laws, which are the highest level of legal requirements that an organization must follow. Next are the Regulations, which are specific rules that are derived from laws and apply to certain sectors or types of data. Following regulations, we have Policies, which are high-level statements of management intent and direction for security within the organization. Standards come next; they are specific mandatory controls, rules, and configurations that implement the policies. Finally, Procedures are detailed step-by-step instructions that ensure consistent and repeatable compliance with the standards.


質問 # 42
元のデータ信号に疑似ランダムノイズ拡散コードを乗算するスペクトラム拡散技術を特定します。

  • A. DSSS
  • B. OFDM
  • C. FHSS
  • D. ISM

正解:A

解説:
The spread spectrum technique that involves multiplying the original data signal with a pseudo-random noise spreading code is known as Direct Sequence Spread Spectrum (DSSS). In DSSS, the data signal is combined with a higher data-rate bit sequence, also known as a chipping code, which divides the data according to a spreading ratio. The chipping code is a pseudo-random code sequence that spreads the signal across a wider bandwidth. This process allows the signal to be more resistant to interference and eavesdropping.
References: The information is consistent with the principles of spread spectrum techniques as outlined in various educational resources on the subject, including academic publications and industry standards related to network security and wireless communications12.


質問 # 43
Jamesは、ミネソタ州の学生ローン会社で働くネットワーク管理者です。この会社は、州中の大学から年間20,000件を超える学生ローンを処理しています。会社の学校と貸し手の間のほとんどのコミュニケーションは、電子メールを介して行われます。彼の会社で使用されている電子メール通信の多くには、社会保障番号などの機密情報が含まれています。このため、Jamesは電子メールの暗号化を利用したいと考えています。サーバーベースのPKIは彼の選択肢ではないため、彼は電子メールを暗号化するための低コスト/無料のソリューションを探しています。ジェームズは何を使うべきですか?

  • A. Jamesは無料のOTPソフトウェアパッケージを利用する必要があります。
  • B. Jamesは、電子メールクライアントに必須のHTTPSを適用して、電子メールを暗号化できます
  • C. Jamesは、会社の電子メールを暗号化するための無料オプションとしてPGPを使用できます。
  • D. JamesはMD5アルゴリズムを使用してすべての電子メールを暗号化できます

正解:C

解説:
James should opt for PGP (Pretty Good Privacy) as it is a widely recognized method for encrypting emails. PGP provides a cost-effective solution for securing email communication, which is essential for the sensitive information handled by his company. It uses a combination of data compression, symmetric-key cryptography, and public key cryptography to secure emails. Each user has a pair of keys: a public key that is shared with others to encrypt emails to the user, and a private key that is kept secret by the user to decrypt emails they receive. This method ensures that even if the email is intercepted, without the corresponding private key, the contents remain unreadable.


質問 # 44
ファイルまたはディレクトリのアクセス許可を変更するために使用されるコマンドはどれですか?

  • A. kill
  • B. systemctl
  • C. chmod
  • D. rmdir

正解:C

解説:
The command used to change the permissions of a file or directory in Linux is chmod (change mode).
The chmod command allows users to set or modify the access permissions for file system objects (files and directories). These permissions determine the actions that can be performed by different classes of users: the file owner, members of the file's group, and others. The command syntax typically includes the permissions to be set, which can be expressed in either symbolic or numeric format, and the name of the target file or directory.
References: The use of the chmod command is a fundamental concept covered in the EC-Council's Certified Network Defender (CND) program, as it pertains to securing data by correctly setting file and directory permissions as part of system hardening practices123.


質問 # 45
IoTデバイスをハッキングし、大量のネットワークトラフィックをWebサーバーに向けて、サーバーに接続を過負荷にし、新しい接続を阻止するために使用される攻撃の種類はどれですか?

  • A. DDoS
  • B. XCRF
  • C. XSS
  • D. スニッフィング

正解:A

解説:
The type of attack that is used to hack an IoT device and direct large amounts of network traffic toward a web server, causing it to overload with connections and preventing any new connections, is known as a Distributed Denial of Service (DDoS) attack. In a DDoS attack, multiple compromised computer systems, which can include IoT devices, are used to target a single system causing a Denial of Service (DoS) attack. These attacks can overwhelm the target with a flood of internet traffic, which can lead to the server being unable to process legitimate requests, effectively taking it offline.


質問 # 46
......

合格させるEC-COUNCIL 312-38日本語試験最速合格にはFast2test:https://jp.fast2test.com/312-38_JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어