최신 312-50v12日本語 무료덤프 - ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)

문제1

サブネット内の最後の 100 個の使用可能な IP アドレスを 1.4.0/23 にリースするように DHCP サーバーを構成する必要があります。
新しい構成の結果として、次の IP アドレスのうちどれが漏洩する可能性がありますか?

A. 210.1.55.200

B. 10.1.5.200

C. 10.1.4.254

D. 10.1.4.156

정답: B

문제2

IT セキュリティチームは、潜在的な脆弱性を特定するために、組織内のセキュリティプロトコルの内部レビューを実施しています。調査中に、複数のコンピューターで実行されている疑わしいプログラムに遭遇しました。さらに調査を進めると、そのプログラムがユーザーのすべてのキー入力を記録していることが判明しました。セキュリティチームは、プログラムの種類をどのように確認し、今後同じ攻撃が発生しないようにするにはどのような対策を講じればよいでしょうか。

A. このプログラムはキーロガーです。チームは従業員にフィッシング攻撃について教育し、定期的にバックアップを維持する必要があります。

B. このプログラムはスパイウェアです。チームはパスワードマネージャを使用し、機密データを暗号化する必要があります。

C. このプログラムはトロイの木馬です。チームは定期的にウイルス対策ソフトウェアを更新し、信頼性の高いファイアウォールをインストールする必要があります。

D. このプログラムはキーロガーです。チームは侵入検知システムを導入し、システムソフトウェアを定期的に更新する必要があります。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제3

Sky Secure Inc. のセキュリティアナリストとして、複数のクラウドプロバイダーのサービスを活用したマルチクラウド戦略を採用しているクライアントと連携しています。クライアントは、すべてのクラウドプラットフォームにわたって統合セキュリティ管理を提供するシステムを実装したいと考えています。クライアントには、セキュリティポリシーを一貫して適用し、脅威を特定して対応し、すべてのクラウドリソースの可視性を維持できるソリューションが必要です。最適なソリューションとして、次のうちどれを推奨しますか。

A. クラウドプラットフォームごとに個別のセキュリティ管理ツールを実装します。

B. クラウドアクセスセキュリティブローカー (CASB) を使用します。

C. 各クラウドプラットフォームに組み込まれているセキュリティ機能に依存します。

D. ハードウェアベースのファイアウォールを使用して、すべてのクラウドリソースを保護します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제4

倫理的なハッカーが、大企業のネットワークのセキュリティを評価する任務を負っています。彼女は、ネットワークがデフォルトの SNMP コミュニティ文字列を使用しているのではないかと疑っています。これを悪用するために、彼女は SNMP 列挙を使用して貴重なネットワーク情報を抽出しようと計画しています。SNMP エージェントの管理情報ベース (MIB) 内のパラメータを直接変更せずに情報を取得するのに最適なツールはどれですか。

A. snmp-check (snmp_enum モジュール) は、ターゲットに関するさまざまな情報を収集します。

B. Oputits は主にデバイス管理用に設計されており、SNMP 列挙用ではありません。

C. Nmap、実行中のすべてのSNMPプロセスと関連ポートを取得するスクリプト

D. SnmpWalk、OIDを別の値に変更するコマンド

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제5

侵入テスト担当者は、対象組織の Web サイトのサブドメインに関する情報を収集する任務を負っています。テスト担当者は、このタスクを実行するために多用途で効率的なソリューションを必要としています。この目標を達成するために最も効果的な方法は、次のオプションのどれでしょうか。

A. ハーベスターツールを利用して、GoogleやBingなどの検索エンジンを使用してターゲットドメインに関連するメールアドレスを抽出する

B. SpokeoやInteliusなどの人物検索サービスを使用して、対象組織の従業員に関する情報を収集する

C. OSINTを使用してウェブサイトのサブドメインを列挙するように設計されたSublist3rのようなツールを採用する

D. LinkedIn のプロフィールを分析して、対象企業の従業員とその役職を見つける

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제6

ジェーンは友人のアリスとジョンを LAN パーティーに招待します。アリスとジョンはパスワードなしでジェーンのワイヤレスネットワークにアクセスします。しかし、ジェーンはルーターに長くて複雑なパスワードを設定しています。どのような攻撃が発生したと考えられますか?

A. 便乗

B. ワイヤレススニッフィング

C. 邪悪な双子

D. ウォードライビング

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제7

ある IT 企業が、自社のネットワークとシステム設定に新しいセキュリティ制御を導入しました。認定倫理ハッカーとしてのあなたの責任は、新しい設定における潜在的な脆弱性を評価することです。ネットワークとシステムは最新の更新プログラムで適切にパッチされており、すべての従業員は最近のサイバーセキュリティ意識向上トレーニングを受けているという情報が与えられています。潜在的な脆弱性の原因を考慮すると、脆弱性評価への最適な初期アプローチは何でしょうか。

A. 特定の種類の攻撃を受けやすいネットワーク固有の技術的弱点を評価する

B. ハードウェアとソフトウェアの誤った構成をチェックして、抜け穴の可能性を特定します

C. 元従業員がまだ会社のシステムやデータにアクセスできるかどうかを調査する

D. ソーシャルエンジニアリングテストを実施して、従業員が騙されて機密情報を漏らしてしまう可能性があるかどうかを確認する

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제8

ヤンシーは大手電力会社のネットワークセキュリティ管理者です。この会社はラスベガスの 10 万人以上に電力を供給しています。ヤンシーは 15 年以上会社で働いており、大成功を収めています。ある日、ヤンシーは出勤すると、会社が人員削減を行い、2 週間後に職を失うことになることを知ります。ヤンシーは非常に怒り、自分が辞めた後に会社を倒産させるために、ネットワーク全体にロジックボム、ウイルス、トロイの木馬、バックドアを仕掛けることにしました。ヤンシーは自分の行動で 30 年以上刑務所に入れられても気にしません。会社が自分にしたことの代償を払ってほしいだけです。
ヤンシーはどう評価されるでしょうか?

A. 彼は刑務所に行くことを気にしないので、ブラックハットと見なされるだろう

B. ヤンシーは現在その会社で働いているので、彼はホワイトハットである。

C. ヤンシーは人員削減中の会社に反対しているのでハクティビストハッカーだ

D. ヤンシーは自殺ハッカーと見なされるだろう

정답: D

문제9

サービス拒否攻撃はどのように機能するのでしょうか?

A. ハッカーはコンピュータや他の人を混乱させることで正当なユーザーになりすまそうとする

B. ハッカーが正当なユーザー（またはユーザーグループ）によるサービスへのアクセスを妨害する

C. ハッカーがシステムを利用してパスワードを解読しようとし、ネットワークをクラッシュさせる

D. ハッカーは、考えられるあらゆる文字、単語、文字を使って認証を破ります。

정답: B

문제10

コーヒーショップ内で公衆 Wi-Fi ネットワークを使用しています。Web を閲覧する前に、侵入者がトラフィックを盗聴するのを防ぐために VPN を使用します。VPN がない場合、誰かがラップトップに対して ARP スプーフィング攻撃を実行しているかどうかをどのように特定しますか?

A. Nmap を使用してネットワークをスキャンし、すべてのホストの MAC アドレスをチェックして重複を探す必要があります。

B. ARP テーブルをチェックして、1 つの IP アドレスに 2 つの異なる MAC アドレスがあるかどうかを確認する必要があります。

C. LAN 内の別の IP アドレスとの疑わしい接続がないか確認するには、netstat を使用する必要があります。

D. このような攻撃を識別することはできず、トラフィックを保護するためにVPNを使用する必要があります。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제11

次のプログラムのうち、システムのブートセクターと実行可能ファイルに同時に感染するのはどれですか?

A. 多分割ウイルス

B. マクロウイルス

C. ステルスウイルス

D. 多形性ウイルス

정답: A

문제12

次のどれが GUI ベースの Wireshark に似たコマンドラインパケットアナライザーですか?

A. エーテル

B. ネサス

C. tcpdump

D. 切り裂きジャック

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제13

トムは新しいスタートアップを設立する際にクラウドサービスプロバイダー (CSP) を雇いましたが、そのサービスに満足できず、別の CSP に移行したいと考えていました。
契約のどの部分が彼のそうすることを妨げる可能性があるでしょうか?

A. 仮想化

B. ロックダウン

C. ロックアップ

D. ロックイン

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제14

TCP 接続の確立には、3 ウェイハンドシェイクと呼ばれるネゴシエーションが伴います。このネゴシエーションを開始するために、クライアントはどのような種類のメッセージをサーバーに送信しますか。

A. RST

B. SYN

C. SYN-ACK

D. ACK

정답: B

문제15

あなたはネットワークセキュリティ担当者です。マシンが 2 台あります。1 台目のマシン (192.168.0.99) には snort がインストールされており、2 台目のマシン (192.168.0.150) には kiwi syslog がインストールされています。ネットワークで syn スキャンを実行すると、kiwi syslog が snort からの警告メッセージを受信していないことがわかります。メッセージが kiwi syslog マシンに送信されているかどうかを確認するために、snort マシンで wireshark を実行することにしました。snort マシンから kiwi syslog マシンへの接続を表示する Wireshark フィルターはどれですか。

A. tcp.srcport= = 514 && ip.src= = 192.168.150

B. tcp.srcport= = 514 && ip.src= = 192.168.0.99

C. tcp.dstport= = 514 && ip.dst= = 192.168.0.99

D. tcp.dstport= = 514 && ip.dst= = 192.168.0.150

정답: D

문제16

次のどのタイプの SQL インジェクション攻撃が、元のクエリによって返された結果を拡張し、攻撃者が元のステートメントと同じ構造を持つ 2 つ以上のステートメントを実行できるようにしますか?

A. ブールベースのブラインドSQLインジェクション

B. エラーベースのインジェクション

C. ユニオンSQLインジェクション

D. ブラインドSQLインジェクション

정답: D

문제17

Nmap を使用してステルススキャンを実行する場合は何を入力しますか?

A. nmap -sT

B. nmap -sS

C. nmap -sU

D. nmap -sM

정답: B

최신 312-50v12日本語 무료덤프 - ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版)

우리와 연락하기

유용한 링크

최신 업데이트