最新的ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版) - 312-50v12日本語免費考試真題

問題1
John は、Web アプリケーション ファイアウォールのログを調査しており、誰かが次のものを挿入しようとしていることがわかっています。
キャラバフ[10]
バフ[>o] - 'a':
これはどのような種類の攻撃ですか?

正確答案: C
說明:(僅 VCESoft 成員可見)
問題2
HackerOne などのプラットフォームで企業が公開する脆弱性開示プログラムの一般的な名称は何ですか?

正確答案: D
說明:(僅 VCESoft 成員可見)
問題3
あなたは Acme Corporation で営業部長として働いています。この会社では、ネットワーク セキュリティの制限が厳しくなっています。あなたは会社の営業データベース (Sales.xls) からデータを盗み、自宅のコンピュータに転送しようとしています。会社では、内部ネットワークからインターネットに送信されるトラフィックをフィルタリングして監視しています。どうすれば、疑いを持たれずにこれを実現できるでしょうか。

正確答案: D
問題4
内部システムへの侵入の可能性を強く疑う大規模組織の包括的なネットワーク スキャンを実行するために、倫理的なハッカーが雇われました。ハッカーは、ネットワークを詳細に把握するために、スキャン ツールを組み合わせて使用​​することにしました。どの一連のアクションが、ネットワークの状態に関する最も包括的な情報を提供するでしょうか。

正確答案: D
說明:(僅 VCESoft 成員可見)
問題5
倫理的なハッカーは、ターゲット Web サイトのフットプリントの過程で、さまざまなツールを利用して重要な情報を収集しました。ハッカーは、ルート ディレクトリ内の特定のファイルが原因で、標準の Web スパイダーが機能しないターゲット サイトに遭遇しました。しかし、ハッカーは、Web サイトを手動で閲覧しながら、結果として生じる受信トラフィックと送信トラフィックを監視し、ターゲット サイトのすべてのファイルと Web ページを発見することができました。ハッカーは、これを達成するためにどのような手法を使用したと考えられますか。

正確答案: A
說明:(僅 VCESoft 成員可見)
問題6
開発中のウェブアプリケーションをテストしているときに、ウェブサーバーが
「ドット ドット スラッシュ」(../) 文字列の代わりに、サーバーのフォルダー構造のファイル リストを返します。
このシナリオではどのような攻撃が可能ですか?

正確答案: C
說明:(僅 VCESoft 成員可見)
問題7
十分なリソースを持つ攻撃者が、大手オンライン小売業者に対して非常に破壊的な DDoS 攻撃を仕掛けるつもりです。
攻撃者は、自分の身元を隠しながら、ネットワーク リソースをすべて使い果たすことを目標としています。攻撃者の手法は、IP ベースのブロックなどの単純な防御手段では対応できないはずです。これらの目的に基づいて、次の攻撃戦略のうちどれが最も効果的でしょうか。

正確答案: D
說明:(僅 VCESoft 成員可見)
問題8
攻撃者は、Wi-Fi Pineapple を使用して、近くの企業の正規の SSID のように見えるアクセス ポイントを実行し、ワイヤレス パスワードを盗み取ろうとします。これはどのような攻撃ですか?

正確答案: B
說明:(僅 VCESoft 成員可見)
問題9
プロのハッカーであるヘイリーは、競合組織の評判を傷つけるために、さまざまな検索エンジン、ソーシャル ネットワーキング サイト、Web スパイダー ツールを使用して、従業員と顧客の電子メール アドレスのリストとその他の関連情報を収集します。このプロセスで、ヘイリーは自動化ツールを使用して、ターゲット Web サイトから単語のリストを収集し、以前に収集した電子メール アドレスに対してさらにブルート フォース攻撃を実行します。
ヘイリーが対象のウェブサイトから単語のリストを収集するために使用するツールは何ですか?

正確答案: B
說明:(僅 VCESoft 成員可見)