試験312-50v13-JPN トピック1 問題26 スレッド
ECCouncil 312-50v13-JPNのリアル試験問題集
問題 #: 26
トピック #: 1
問題 #: 26
トピック #: 1
侵入検知システム(IDS)が、ネットワークの外部DMZにあるWebサーバーに送信された、悪意のある可能性のある一連のパケットについて、ネットワーク管理者に警告を発しました。パケットトラフィックはIDSによってキャプチャされ、PCAPファイルに保存されました。
これらのパケットが本当に悪意のあるものなのか、それとも単なる誤検知なのかを判断するために使用できるネットワーク ツールは何ですか?
これらのパケットが本当に悪意のあるものなのか、それとも単なる誤検知なのかを判断するために使用できるネットワーク ツールは何ですか?
おすすめの解答:A 解答を投票する
A Protocol Analyzer is the correct tool used to examine the contents of packet data (often stored in .pcap files) to determine if a particular sequence of traffic is suspicious, malformed, or part of a known exploit.
In CEH v13:
Module 3: Scanning Networks
Module 4: Enumeration
Module 5: Vulnerability Analysis
Related Lab: Packet Analysis using Wireshark
The CEH v13 Study Guide states:
"A protocol analyzer (e.g., Wireshark) captures and decodes packets to display their contents and help analysts understand communication flows and anomalies. It is used to manually inspect packet contents and behavior, which helps distinguish legitimate traffic from attacks." PCAP (Packet Capture) files are typically analyzed using tools like Wireshark. These tools decode protocol layers and show payloads, making it easier for analysts to identify if IDS alerts were accurate or false positives.
Incorrect Options:
B). Network sniffer: General term; protocol analyzer is the specific functional tool used.
C). IPS: Prevents or blocks malicious traffic, but does not analyze existing packet captures.
D). Vulnerability scanner: Identifies vulnerabilities on systems/services; not used for packet capture review.
Reference:CEH v13 Study Guide - Module 3: Scanning Networks, "Using Packet Capture and Protocol Analysis Tools"CEH iLabs: "Network Scanning and Protocol Analysis with Wireshark"
======
In CEH v13:
Module 3: Scanning Networks
Module 4: Enumeration
Module 5: Vulnerability Analysis
Related Lab: Packet Analysis using Wireshark
The CEH v13 Study Guide states:
"A protocol analyzer (e.g., Wireshark) captures and decodes packets to display their contents and help analysts understand communication flows and anomalies. It is used to manually inspect packet contents and behavior, which helps distinguish legitimate traffic from attacks." PCAP (Packet Capture) files are typically analyzed using tools like Wireshark. These tools decode protocol layers and show payloads, making it easier for analysts to identify if IDS alerts were accurate or false positives.
Incorrect Options:
B). Network sniffer: General term; protocol analyzer is the specific functional tool used.
C). IPS: Prevents or blocks malicious traffic, but does not analyze existing packet captures.
D). Vulnerability scanner: Identifies vulnerabilities on systems/services; not used for packet capture review.
Reference:CEH v13 Study Guide - Module 3: Scanning Networks, "Using Packet Capture and Protocol Analysis Tools"CEH iLabs: "Network Scanning and Protocol Analysis with Wireshark"
======
相田** 2026-07-05 07:13:28
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。