• ホーム
  • ブログ
  • [Q281-Q301] 312-50v11日本語認証試験の問題集解答を提供しています [2023年06月]

[Q281-Q301] 312-50v11日本語認証試験の問題集解答を提供しています [2023年06月]

Share

312-50v11日本語認証試験の問題集解答を提供しています [2023年06月]

更新された312-50v11日本語試験練習テスト問題

質問 # 281
暗号解読の分野では、「ゴムホース」攻撃とはどういう意味ですか?

  • A. 元のプレーンテキストの内容について論理的な仮定を立てて暗号文を復号化しようとしています。
  • B. 作成者によって暗号化アルゴリズムに配置されたバックドア。
  • C. ASICなどのハードウェアアクセラレーションデバイスを介してターゲットキーストリームを強制します。
  • D. 強制または拷問による暗号の秘密の抽出。

正解:D


質問 # 282
プロのハッカーであるJoelは、企業を標的にして、従業員が頻繁にアクセスするWebサイトの種類を特定しました。彼はこの情報を使用して、これらのWebサイトの抜け穴の可能性を検索し、Webページからユーザーをリダイレクトしてマルウェアを被害者のマシンにダウンロードする可能性のある悪意のあるスクリプトを挿入しました。 Joelは、被害者のマシンを危険にさらすために、被害者が感染したWebアプリケーションにアクセスするのを待ちます。上記のシナリオでジョエルが使用しているテクニックは次のうちどれですか?

  • A. MarioNet攻撃
  • B. DNS再バインド攻撃
  • C. 水飲み場型攻撃
  • D. クリックジャッキング攻撃

正解:D


質問 # 283
攻撃者であるスティーブンは、組織の産業用制御システムを標的にしました。彼は悪意のある添付ファイルを含む詐欺メールを生成し、それを標的組織の従業員に送信しました。運用プラントの販売ソフトウェアを管理する従業員が不正な電子メールを開き、悪意のある添付ファイルをクリックしました。その結果、悪意のある添付ファイルがダウンロードされ、被害者のシステムに保持されている販売ソフトウェアにマルウェアが注入されました。さらに、マルウェアは他のネットワークシステムに拡散し、最終的に産業オートメーションコンポーネントに損害を与えました。スティーブンが産業システムに損害を与えるために使用する攻撃手法は何ですか?

  • A. 偵察攻撃
  • B. スピアフィッシング攻撃
  • C. スミッシング攻撃
  • D. HMIベースの攻撃

正解:B


質問 # 284
PKIのどのサービスが、個人または企業のIDを保証しますか?

  • A. CR
  • B. KDC
  • C. CA
  • D. CBC

正解:C


質問 # 285
プロのハッカーであるラルフは、最近会社のために新しいシステムを購入したジェーンを標的にしました。数日後、ラルフは正当なカスタマーサポートエグゼクティブになりすましてジェーンに連絡し、彼女のシステムは適切に機能するためにサービスを受ける必要があり、カスタマーサポートはコンピューター技術者を派遣することを通知しました。ジェーンはすぐに前向きに答えた。ラルフはこの機会を利用してジェーンの会社に入り、端末でパスワードをスキャンしたり、デスクで重要なドキュメントを検索したり、ゴミ箱を調べたりして機密情報を収集しました。ラルフがジェーンに使用した攻撃テクニックの種類は何ですか?

  • A. 盗聴
  • B. なりすまし
  • C. ごみ箱ダイビング
  • D. ショルダーサーフィン

正解:B


質問 # 286
攻撃者のDaynは、ターゲットネットワークにハニーポットがインストールされているかどうかを検出したいと考えていました。この目的のために、彼は時間ベースのTCPフィンガープリント方式を使用して、通常のコンピューターへの応答と、手動のSYN要求に対するハニーポットの応答を検証しました。 Daynがハニーポットを検出するために採用している手法は次のうちどれですか?

  • A. VMwareで実行されているハニーポットの検出
  • B. Snort_inlineハニーポットの存在を検出する
  • C. Honeydハニーポットの存在を検出する
  • D. Sebekベースのハニーポットの存在を検出する

正解:B


質問 # 287
この攻撃では、被害者はPayPalから、アカウントが無効になっており、アクティベーションの前に確認が必要であることを示す電子メールを受信します。次に、攻撃者は1つではなく2つのクレジットカード番号、ATM PIN番号、およびその他の個人情報を収集するために詐欺を行います。無知なユーザーは通常、この詐欺の餌食になります。
この攻撃に関連して正しくないステートメントは次のうちどれですか?

  • A. クレジットカード番号や個人情報や財務情報をメールで送信しないでください
  • B. 電子メールやポップアップ広告の電話番号を信用しないでください
  • C. ウイルス対策、スパイウェア対策、ファイアウォールソフトウェアは、これらのタイプの攻撃を非常に簡単に検出できます
  • D. クレジットカードと銀行口座の明細書を定期的に確認する
  • E. 個人情報や財務情報を求めるメールメッセージやポップアップ広告には返信しないでください

正解:C


質問 # 288
組織は、脅威を軽減するために脆弱性評価を実行しています。侵入テスト担当者のJamesは、組織のマシンで見つかったプロトコルのインベントリを作成して組織をスキャンし、電子メールサーバー、Webサーバー、データベースサーバーなどのサービスに接続されているポートを検出しました。サービスを特定した後、彼は各マシンの脆弱性を選択し、関連するテストのみの実行を開始しました。上記のシナリオでJamesが採用した脆弱性評価ソリューションのタイプは何ですか?

  • A. 推論ベースの評価
  • B. ツリーベースの評価
  • C. サービスベースのソリューション
  • D. 製品ベースのソリューション

正解:A

解説:
In an inference-based assessment, scanning starts by building an inventory of the protocols found on the machine. After finding a protocol, the scanning process starts to detect which ports are attached to services, such as an email server, web server, or database server. After finding services, it selects vulnerabilities on each machine and starts to execute only those relevant tests.


質問 # 289
マルチホームファイアウォールのネットワーク接続の最小数はいくつですか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:D


質問 # 290
セキュリティエンジニアのMikeは、最近BigFox Ltdに雇われました。同社は最近、壊滅的なDoS攻撃を経験しました。経営陣は、DoS / DDoS攻撃を阻止するために会社のITインフラストラクチャの防御戦略を構築するようにマイクに指示しました。マイクは、妨害攻撃とスクランブル攻撃を処理するためにいくつかの対抗策を展開しました。妨害やスクランブル攻撃から身を守るためにマイクが適用した対策は何ですか?

  • A. getsやstrcpyなどの関数の使用を許可する
  • B. A TCP SYNcookie保護を無効にする
  • C. 物理層にコグニティブ無線を実装する
  • D. ISPレベルですべてのタイプのアドレス指定されたパケットの送信を許可します

正解:B


質問 # 291
次のGoogle検索クエリで返される結果はどれですか? site:target.com-site:Marketing.target.comアカウンティング

  • A. ドメインtarget.comでは「accounting」に一致するがサイトMarketing.target.comでは一致しない結果
  • B. クエリ内のすべての単語に一致する結果。
  • C. 「accounting」という単語を含むtarget.comとMarketing.target.comでの一致の結果
  • D. ドメインtarget.comにあるが、accountingという単語を含まないサイトmarketing.target.comでの一致の結果。

正解:A


質問 # 292
どのタイプのセキュリティ機能が、車両が建物のドアを通って衝突するのを防ぎますか?

  • A. 回転式改札口
  • B. マントラップ
  • C. 受付係
  • D. ボラード

正解:D


質問 # 293
パスワードについて話し合うとき、ブルートフォース攻撃と見なされるものは何ですか?

  • A. 単語の辞書をクラッキングプログラムにロードします
  • B. パスワードの有効期限が切れるまで待ちます
  • C. 考えられるすべての組み合わせを使い果たすか、パスワードを見つけるまで、すべての可能性を試みます
  • D. 多数の単語のハッシュを作成し、暗号化されたパスワードと比較します
  • E. パスワードを明かさない限り、誰かにゴムホースを使用すると脅迫する

正解:C


質問 # 294
Jacobは、組織のシステム管理者として働いています。彼は、モバイルアプリケーションのソースコードを抽出し、アプリケーションを逆アセンブルして設計上の欠陥を分析したいと考えています。この手法を使用して、彼はアプリケーションのバグを修正し、根本的な脆弱性を発見し、攻撃に対する防御戦略を改善したいと考えています。
上記のシナリオでJacobがモバイルアプリケーションのセキュリティを向上させるために使用する手法は何ですか?

  • A. アプリのサンドボックス化
  • B. 脱獄
  • C. ソーシャルエンジニアリング
  • D. リバースエンジニアリング

正解:D


質問 # 295
攻撃者は、産業用制御システムで使用されているパスワードを解読することにしました。このプロセスでは、彼はこれらのパスワードを回復するためにループ戦略を採用しました。彼は一度に1文字を使用して、入力された最初の文字が正しいかどうかを確認しました。もしそうなら、彼は連続した文字のループを続けました。そうでない場合、彼はループを終了しました。さらに、攻撃者は、デバイスが1つの完全なパスワード認証プロセスを完了するのにかかる時間を確認し、入力された文字数が正しいと推測しました。
攻撃者が産業用制御システムのパスワードを解読するために採用した攻撃手法は何ですか?

  • A. バッファオーバーフロー攻撃
  • B. HMIベースの攻撃
  • C. サイドチャネル攻撃
  • D. サービス拒否攻撃

正解:B


質問 # 296
システムをマルウェアに感染させ、フィッシングを使用してシステムまたはWebアプリケーションの資格情報を取得することは、倫理的なハッキング方法論のどのフェーズの例ですか?

  • A. スキャン
  • B. アクセスの維持
  • C. 偵察
  • D. アクセスを取得する

正解:D

解説:
Explanation
This phase having the hacker uses different techniques and tools to realize maximum data from the system.
they're -* Password cracking - Methods like Bruteforce, dictionary attack, rule-based attack, rainbow table are used. Bruteforce is trying all combinations of the password. Dictionary attack is trying an inventory of meaningful words until the password matches. Rainbow table takes the hash value of the password and compares with pre-computed hash values until a match is discovered.* Password attacks - Passive attacks like wire sniffing, replay attack. Active online attack like Trojans, keyloggers, hash injection, phishing. Offline attacks like pre-computed hash, distributed network and rainbow. Non electronic attack like shoulder surfing, social engineering and dumpster diving.


質問 # 297
不正なアクセスポイントを検索して特定できるのはどれですか?

  • A. NIDS
  • B. WIPS
  • C. WISS
  • D. HIDS

正解:B


質問 # 298
ジョンはマリーに機密情報を含む電子メールを送信したいと考えており、接続先のネットワークを信頼していません。マリーは彼にPGPを使用するという考えを与えます。このタイプの暗号化を使用して正しく通信するには、ジョンは何をすべきですか?

  • A. 自分の公開鍵を使用してメッセージを暗号化します。
  • B. 自分の秘密鍵を使用してメッセージを暗号化します。
  • C. マリーの秘密鍵を使用してメッセージを暗号化します。
  • D. Maneの公開鍵を使用してメッセージを暗号化します。

正解:D


質問 # 299
Webサーバーのフットプリント中にWebサイトの構造を発見するための豊富なターゲットは、どのファイルですか?

  • A. index.html
  • B. Robots.txt
  • C. domain.txt
  • D. ドキュメントルート

正解:C

解説:
Explanation
File TXT records are a type of Domain Name System (DNS) record that contains text information for sources outside of your domain. You add these records to your domain settings. You can use TXT records for various purposes. Google uses them to verify domain ownership and to ensure email security.
You verify your domain through your domain host (typically where you purchased your domain name). Your domain host maintains settings called DNS records that direct internet traffic to your domain name. For details, see Identify your domain host.
Google gives you a TXT verification record to add to your domain host's DNS records. When Google sees the record exists, your domain ownership is confirmed. The verification record does not affect your website or email.


質問 # 300
Nmapツールを使用してデフォルトのスキャンよりも少ないポートのみをスキャンする場合、どのオプションを使用しますか?

  • A. -P
  • B. -F
  • C. -sP
  • D. -r

正解:B


質問 # 301
......

合格させるCEH v11 312-50v11日本語試験には525問があります:https://www.goshiken.com/EC-COUNCIL/312-50v11_JPN-mondaishu.html

関するブログ

もっと
312-50v11_JPN無料問題集