ECCouncil Certified Ethical Hacker Exam (CEHv13) (312-50v13日本語版) - 312-50v13日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS
ある多国籍企業が、世界中の製造拠点にIoTベースの環境制御システムを導入する計画を立てています。セキュリティチームは、APT(Advanced Persistent Threat)攻撃グループがシステムに侵入するために使用する可能性が最も高い攻撃ベクトルを特定する必要があります。最も可能性の高い攻撃手法は何でしょうか?
Correct Answer: A
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
多国籍物流企業における四半期ごとの脆弱性管理サイクルにおいて、プリヤのチームは既に確認された脆弱性に対処するためのパッチと修正プログラムを適用済みです。現在、彼女はアナリストにフォローアップスキャンの実行と攻撃対象領域のレビューを指示し、適用された対策によってリスクが効果的に排除されていることを確認しています。
このステップを経た後にのみ、彼女は執行委員会向けのコンプライアンス報告書を作成します。
Priya は脆弱性管理ライフサイクルのどのフェーズを実行していますか?
このステップを経た後にのみ、彼女は執行委員会向けのコンプライアンス報告書を作成します。
Priya は脆弱性管理ライフサイクルのどのフェーズを実行していますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
あなたはHarborLine Assessmentsの倫理ハッカーで、ワシントン州タコマにあるPortside FreightのWi-Fi監査を担当しています。夜間の偵察活動中に、無線インターフェースのモニターモードを有効にし、近くのAPとクライアントからのビーコンフレーム、プローブ応答、認証フレームをキャプチャファイルにサイレントに記録するコマンドを実行しました。これは、後でオフラインで分析するためのものです。ラップトップからはフレームを送信しません。上記の活動から判断すると、どのWi-Fiセキュリティ監査ツールを使用する可能性が高いでしょうか?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
レッドチーム演習中、認定倫理ハッカー(CEH)が標的組織のウェブサーバーの潜在的な脆弱性を悪用しようとしています。CEHは情報収集とフットプリントのフェーズを完了し、オフライン分析のためにウェブサイトのミラーリングを実施しました。また、サーバーがセッションハイジャックに対して脆弱であることも判明しました。以下の手順のうち、検知の可能性を最小限に抑えつつ、攻撃を成功させる可能性が最も高いのはどれでしょうか?
Correct Answer: A
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
ペネトレーションテスターは、組織の侵入検知システム(IDS)をトリガーすることなく、対象ネットワーク上のオープンポートをマッピングする必要があります。IDSは、標準的なスキャンパターンと異常なトラフィック量を検知するように設定されています。これを実現するために、テスターはサードパーティのホストを利用してスキャン元を隠蔽する方法を採用することにしました。これをステルス的に実現するには、どのようなスキャン手法を採用すべきでしょうか?
Correct Answer: C
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
トークンベースの認証を使用したウェブアプリケーションへの不正アクセスを調査しています。トークンは30分で期限切れになります。サーバーログには、期限切れのトークンを使用したログイン試行が短時間に複数回失敗し、その後有効なトークンでアクセスが成功したことが記録されています。最も可能性の高い攻撃シナリオは何でしょうか?
Correct Answer: A
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
ニューヨークで実施されたセキュリティ評価において、倫理的なハッカーであるサラは、企業ネットワークの潜在的な脅威に対する保護を強化するために評価を行っています。彼女は、分析の指針となる利用可能なアクセスポイントに関する重要なデータを収集することを目指しています。組織の倫理ガイドラインを遵守しながらこの目的を達成するには、サラはどのスキャン手法を適用すべきでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
オハイオ州コロンバスにある製薬研究会社、ミッドウエスト・バイオアナリティクス社は、社内ウェブベース在庫管理プラットフォームの耐障害性を評価するため、制御された敵対的シミュレーションを実施することを承認した。
演習中、管理者は、複数のアクティブなクライアント接続が一時的に同期を失い、システムトランザクションログ内に予期しないコマンドパターンが現れることを確認した。
異常は微妙で、保存されたネットワークキャプチャをレビューして初めて明らかになる。経営陣は、ネットワーク通信を継続的に可視化し、組織のインフラストラクチャ全体で通常の通信行動から逸脱する活動を特定できるソリューションを求めている。
この要件を最も満たすアプローチはどれですか?
演習中、管理者は、複数のアクティブなクライアント接続が一時的に同期を失い、システムトランザクションログ内に予期しないコマンドパターンが現れることを確認した。
異常は微妙で、保存されたネットワークキャプチャをレビューして初めて明らかになる。経営陣は、ネットワーク通信を継続的に可視化し、組織のインフラストラクチャ全体で通常の通信行動から逸脱する活動を特定できるソリューションを求めている。
この要件を最も満たすアプローチはどれですか?
Correct Answer: A,B,C,D,E
Vote an answer
貴社は、小規模な医療機関からネットワークの技術評価を行うよう依頼されました。
Windowsベースのコンピュータの脆弱性を発見するための最適なアプローチは何ですか?
Windowsベースのコンピュータの脆弱性を発見するための最適なアプローチは何ですか?
Correct Answer: A
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).