312-50v12日本語試験無料問題集（573題）「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版) 認定」

出題：1

フェイスブックの投稿を見ていると、マットは友人の一人が「友達についてもっと知ろう！」というキャプションとともに投稿した写真と、いくつかの個人的な質問を見つけました。疑わしいと思ったマットは友人にテキストメッセージを送り、友人は確かに投稿したことを確認しました。投稿は本物であると確信しました。数日後、マットは投稿の質問に返信しました。友人の銀行口座がアクセスされ、パスワードが変更されていました。
おそらく何が起こったのでしょうか?

A. マットの銀行口座のログイン情報がブルートフォース攻撃を受けました。

B. Matt は投稿に返信する際に、誤ってセキュリティの質問に対する回答を提供してしまいました。

C. マットのコンピュータがキーロガーに感染しました。

D. Matt は投稿に返信する際に誤ってパスワードを提供してしまいました。

正解：B 解答を投票する

出題：2

ある組織は、Web アプリケーションと Web サーバーへの攻撃に対するセキュリティを強化することを決定しました。組織のセキュリティ担当者である John は、Web アプリケーションのセキュリティテストを自動化し、Web アプリケーションの脅威から組織の Web インフラストラクチャを保護するために、セキュリティスキャナーを採用しました。そのツールを使用して、XSS、ディレクトリトラバーサルの問題、フォールトインジェクション、SQL インジェクション、コマンド実行の試み、およびその他のいくつかの攻撃も検出したいと考えています。次のセキュリティスキャナーのどれが、John が上記のタスクを実行するのに役立ちますか。

A. シスコ ASA

B. シハントハイブリッド

C. Saleae ロジックアナライザー

D. エイリアンボールトOSSIM

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

ピーターはインターネットをサーフィンしながら DX 社に関する情報を探しています。ピーターはどのようなハッキングプロセスを実行しているのでしょうか。

A. 列挙

B. スキャン中

C. システムハッキング

D. フットプリント

正解：D 解答を投票する

出題：4

トムは新しいスタートアップを設立する際にクラウドサービスプロバイダー (CSP) を雇いましたが、そのサービスに満足できず、別の CSP に移行したいと考えていました。
契約のどの部分が彼のそうすることを妨げる可能性があるでしょうか?

A. ロックアップ

B. ロックイン

C. ロックダウン

D. 仮想化

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

Gobuster ツールを使用して、特定の Web サーバー上でコンテンツ列挙を実行する最も速い方法は何でしょうか?

A. ブルートフォースモードと10スレッドを使用してコンテンツ列挙を実行する

B. ブルートフォースモードとランダムなファイル拡張子を使用してコンテンツの列挙を実行します

C. 配送SSL証明書の検証

D. 単語リストを使用してコンテンツの列挙を実行する

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

次の Bluetooth ハッキング手法のうち、Bluetooth を介してワイヤレスデバイスから情報を盗むことを指すものはどれですか。

A. ブルーバグ

B. ブルースナーフィング

C. ブルージャッキング

D. ブルースマッキング

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

通常の TCP 接続が開始されると、宛先ホストは送信元ホストから SYN (同期/開始) パケットを受信し、SYN/ACK (同期確認) を送り返します。宛先ホストは、接続を確立する前に SYN/ACK の ACK (確認) を受信する必要があります。これは、「TCP 3 ウェイハンドシェイク」と呼ばれます。SYN ACK に対する ACK を待機している間、宛先ホスト上の有限サイズの接続キューは、完了を待機している接続を追跡します。ACK は SYN ACK の数ミリ秒後に到着すると予想されるため、このキューは通常すぐに空になります。
攻撃者はどのようにしてこの設計を悪用して TCP SYN 攻撃を開始するのでしょうか?

A. 攻撃者はランダムな送信元アドレスを持つTCP RSTパケットを被害者ホストに向けて生成する

B. 攻撃者はランダムな送信元アドレスを持つTCP SYNパケットを被害者ホストに向けてフラッド送信する

C. 攻撃者は被害者ホストに向けてランダムな送信元アドレスを持つTCP ACKパケットを生成します。

D. 攻撃者は被害者ホストに向けてランダムな宛先アドレスを持つTCP SYNパケットを生成します。

正解：B 解答を投票する

出題：8

高度な攻撃者は、サービス拒否 (DoS) 攻撃を実行する目的で Web サーバーを標的にします。
彼の戦略は、1 秒あたり 'r' パケットを使用して、TCP SYN、UDP、および ICMP フラッドを独自に組み合わせたものです。
高度なセキュリティ対策で強化されたサーバーは、負荷の兆候が現れ始める前に 1 秒あたり 'h' パケットを処理できます。'r' が 'h' を超えると、サーバーが過負荷になり、応答しなくなります。特異なパターンとして、攻撃者は 'r' を合成数として、'h' を素数として選択し、攻撃の検出をさらに困難にします。'r=2010' と 'h' のさまざまな値を考慮すると、次のシナリオのどれがサーバーの機能不全を引き起こす可能性がありますか?

A. h=2003 (プライム): サーバーは攻撃者が送信するパケットよりも多くのパケットを処理できるため、動作を継続できます。

B. h=1987 (プライム): 攻撃者のパケットレートがサーバーの容量を超え、応答しなくなる可能性があります。

C. h=1999 (プライム): 攻撃者のパケットフラッドにもかかわらず、サーバーはこれらのリクエストを処理し、応答性を維持できます。

D. h=1993 (素数): 'r' より小さいにもかかわらず、サーバーの素数容量によりかろうじて運用を維持していますが、落下の危険が差し迫っています。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

_________ は、プロセスリストからプロセスを隠したり、ファイルやレジストリエントリを隠したり、キーストロークを傍受したりできるツールです。

A. DoSツール

B. バックドア

C. ルートキット

D. スキャナー

E. トロイの木馬

正解：C 解答を投票する

312-50v12日本語試験無料問題集「ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版) 認定」