最新的ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版) - 312-50v12日本語免費考試真題
侵入検知システム (IDS) は、ネットワークの外部 DMZ にある Web サーバーに送信された、悪意のある可能性のあるパケット シーケンスについて、ネットワーク管理者に警告しました。パケット トラフィックは IDS によってキャプチャされ、PCAP ファイルに保存されました。これらのパケットが本当に悪意のあるものか、それとも単なる誤検知なのかを判断するには、どのような種類のネットワーク ツールを使用できますか。
正確答案: A
ブラックハットの Matthew は、Evil Corp のロビーにあるキオスク マシンの 1 つに meterpreter セッションを開くことに成功しました。彼は現在の SID をチェックしました。これは S-1-5-21-1223352397-1872883824-861252104-501 です。Matthew が完全な管理者アクセス権を取得するには、何が必要ですか?
正確答案: D
ベンは新しいスマートフォンを購入し、OTA 方式でアップデートを受け取りました。彼は 2 つのメッセージを受け取りました。1 つはネットワーク オペレータからの PIN が記載されたもので、もう 1 つはオペレータから受け取った PIN を入力するように求めるものでした。PIN を入力するとすぐに、スマートフォンが異常な動作を始めました。上記のシナリオでベンに対して行われた攻撃の種類は何ですか?
正確答案: A
ポートが閉じられている場合の NULL スキャンに対する適切な応答は何ですか?
正確答案: D
次のインシデント処理プロセス フェーズのうち、ルールの定義、人的労働力の連携、バックアップ プランの作成、組織のプランのテストを行うのはどれですか。
正確答案: D
ジョセフはニューヨークのメイソン保険の Web サイト管理者で、同社のメイン Web サイトは www.masonins.com でした。ジョセフは Web サイトの管理にラップトップ コンピュータを定期的に使用していました。ある夜、ジョセフは友人のスミスから緊急の電話を受けました。スミスによると、メイソン保険のメイン Web サイトが破壊されたとのことでした。通常のコンテンツはすべて削除され、攻撃者のメッセージ「ハッカー メッセージ: お前は死んだ! 変人め!」に置き換えられていました。ジョセフはメイソン保険の内部ネットワークに直接接続されたオフィスからラップトップを使用して Web サイトにアクセスしました。ブラウザでは、Web サイトはまったく無傷に見えました。
明らかな変化はありませんでした。ジョセフは、問題の解決を手伝ってもらうために、自宅にいる友人に電話しました。友人が DSL 接続を使用してアクセスすると、Web サイトが改ざんされているように見えました。そのため、スミスと友人は改ざんされたページを見ることができましたが、ジョセフは Mason Insurance の Web サイトはそのままでした。この問題の原因を解明するために、ジョセフはダイヤルアップ ISP を使用して Web サイトにアクセスすることにしました。ラップトップを社内ネットワークから切断し、モデムを使用してスミスが使用しているのと同じ ISP にダイヤルアップしました。モデムが接続した後、ブラウザに www.masonins.com と入力すると、次の Web ページが表示されました。
改ざんされた Web サイトを確認した後、彼はダイヤルアップ回線を切断し、内部ネットワークに再接続し、Secure Shell (SSH) を使用して Web サーバーに直接ログインしました。彼は Web サイト全体に対して Tripwire を実行し、サーバー上のすべてのシステム ファイルとすべての Web コンテンツが無傷であることを確認しました。攻撃者はどのようにしてこのハッキングを成し遂げたのでしょうか。
明らかな変化はありませんでした。ジョセフは、問題の解決を手伝ってもらうために、自宅にいる友人に電話しました。友人が DSL 接続を使用してアクセスすると、Web サイトが改ざんされているように見えました。そのため、スミスと友人は改ざんされたページを見ることができましたが、ジョセフは Mason Insurance の Web サイトはそのままでした。この問題の原因を解明するために、ジョセフはダイヤルアップ ISP を使用して Web サイトにアクセスすることにしました。ラップトップを社内ネットワークから切断し、モデムを使用してスミスが使用しているのと同じ ISP にダイヤルアップしました。モデムが接続した後、ブラウザに www.masonins.com と入力すると、次の Web ページが表示されました。
改ざんされた Web サイトを確認した後、彼はダイヤルアップ回線を切断し、内部ネットワークに再接続し、Secure Shell (SSH) を使用して Web サーバーに直接ログインしました。彼は Web サイト全体に対して Tripwire を実行し、サーバー上のすべてのシステム ファイルとすべての Web コンテンツが無傷であることを確認しました。攻撃者はどのようにしてこのハッキングを成し遂げたのでしょうか。
正確答案: C
インターネット サービス プロバイダー (ISP) は、アナログ モデム、デジタル加入者線 (DSL)、ワイヤレス データ サービス、およびフレーム リレー ネットワーク上の仮想プライベート ネットワーク (VPN) を介して接続するユーザーを認証する必要があります。
この要件を最もよく処理できる AAA プロトコルはどれですか?
この要件を最もよく処理できる AAA プロトコルはどれですか?
正確答案: D
說明:(僅 Fast2test 成員可見)
現在の TCP/IP 接続を表示するにはどのコマンドを使用できますか?
正確答案: D
BigUniversity のネットワーク管理者である Bob は、一部の学生がインターネットにアクセスするために有線ネットワークでノートブックを接続していることに気づきました。大学のキャンパスには、教授や許可された訪問者が利用できるイーサネット ポートが多数ありますが、学生には使用できません。
IDS がネットワーク内のマルウェア活動を警告したときに、ボブはこれを認識しました。この問題を回避するにはどうすればよいでしょうか?
IDS がネットワーク内のマルウェア活動を警告したときに、ボブはこれを認識しました。この問題を回避するにはどうすればよいでしょうか?
正確答案: A