EC-COUNCIL Certified Ethical Hacker Exam (312-50v11日本語版) - 312-50v11日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS]

Question 1

Heartbleedバグは、2014年に発見され、MITREのCommon Vulnerabilities and Exposures（CVE）ではCVE-2014-0160と広く呼ばれています。このバグは、RFC6520で定義されているトランスポート層セキュリティ（TLS）プロトコルのOpenSSL実装に影響します。
このバグはどのタイプのキーをインターネットに公開したままにして、侵害されたシステムの悪用を非常に簡単にしますか？

A. Private B. Shared C. Public D. Root

Discussion 0

Correct Answer: A Vote an answer

Question 2

システムをマルウェアに感染させ、フィッシングを使用してシステムまたはWebアプリケーションの資格情報を取得することは、倫理的なハッキング方法論のどのフェーズの例ですか？

A. アクセスを取得する B. 偵察 C. スキャン D. アクセスの維持

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 3

「BashBug」または「Shellshock」の脆弱性を悪用する最も一般的な方法は何ですか？

A. SSH B. テキストフィールドのフォーマット文字列を操作する C. SYNフラッド D. CGI（Common Gateway Interface）を利用して不正な形式の環境変数を脆弱なWebサーバーに送信するWebサーバーを介して

Discussion 0

Correct Answer: D Vote an answer

Question 4

バッファオーバーフローエクスプロイトをプログラミングしていて、プログラムエクスプロイトで200バイトのNOPスレッドを作成したい。c

NOP命令の16進値は何ですか？

A. 0x60 B. 0x80 C. 0x90 D. 0x70

Discussion 0

Correct Answer: C Vote an answer

Question 5

Tonyは、キーサイズが128、192、または256ビットの128ビット対称ブロック暗号をソフトウェアプログラムに統合したいと考えています。これには、8変数Sを使用した4つの32ビットワードブロックでの置換および置換操作を含む32ラウンドの計算操作が含まれます。 -4ビットの入口と4ビットの出口を備えたボックス。次のアルゴリズムのうち、上記のすべての機能が含まれていて、Tonyがソフトウェアプログラムに統合できるのはどれですか？

A. TEA B. RC5 C. CAST-128 D. 蛇

Discussion 0

Correct Answer: D Vote an answer

Question 6

プロのハッカーであるアリスは、組織のクラウドサービスを標的にしました。彼女は、スピアフィッシングメールを送信し、カスタムメイドのマルウェアを配布してユーザーアカウントを侵害し、クラウドサービスへのリモートアクセスを取得することで、ターゲットのMSPプロバイダーに侵入しました。さらに、彼女はMSPアカウントを使用してターゲットの顧客プロファイルにアクセスし、顧客データを圧縮してMSPに保存しました。次に、彼女はこの情報を使用して、標的組織に対してさらに攻撃を仕掛けました。上記のシナリオでアリスが実行したクラウド攻撃は次のうちどれですか？

A. Man-in-the-cloud（MITC）攻撃 B. クラウドホッパー攻撃 C. クラウドクリプトジャッキング D. クラウドボーン攻撃

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 7

次のDoSツールのうち、Webサーバーで利用可能なセッションが不足することによってターゲットWebアプリケーションを攻撃するために使用されるのはどれですか？
このツールは、終わりのないPOST送信を使用し、任意の大きなcontent-lengthヘッダー値を送信して、セッションを停止させます。

A. Astacheldraht B. LOIC C. 私の運命 D. R-U-Dead-Yet？（RUDY）

Discussion 0

Correct Answer: D Vote an answer

Question 8

メアリーは脆弱性スキャン中に高い脆弱性を発見し、サーバーチームに通知しました。分析後、彼らはその問題の修正がすでに適用されているという彼女の証拠を送りました。マリーが見つけた脆弱性は何と呼ばれていますか？

A. ブルートフォース攻撃 B. 偽陰性 C. 誤検知 D. バックドア

Discussion 0

Correct Answer: C Vote an answer

Question 9

セキュリティアナリストが正式なセキュリティ評価の準備をするとき、セキュリティで保護された資産データベースの不整合を判断し、システムが最小セキュリティベースラインに準拠していることを確認するには、次のうち何を行う必要がありますか？

A. 従業員とネットワークエンジニアへのインタビュー B. データ項目と脆弱性スキャン C. ファイアウォール構成の確認 D. ソースコードレビュー

Discussion 0

Correct Answer: B Vote an answer

Question 10

プロのハッカー、サム。 AWSIAM認証情報を危険にさらすことを意図して組織を標的にしました。
彼は、合法的な従業員を装って偽の電話をかけることにより、組織の従業員の1人を誘惑しようとしました。さらに、彼はフィッシングメールを送信して、AWS 1AMの認証情報を盗み、従業員のアカウントをさらに侵害しました。サムがAWSIAM認証情報を侵害するために使用する手法は何ですか？

A. リバースエンジニアリング B. ソーシャルエンジニアリング C. パスワードの再利用 D. 内部脅威

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).