312-50v12日本語 by ECCouncil Actual Free Exam Questions And Answers

Question 1

あなたは CloudSecure Inc. の最高サイバーセキュリティ責任者で、あなたのチームは機密性の高い顧客データを扱うクラウドベースのアプリケーションのセキュリティ保護を担当しています。データが侵害から保護されるように、保存データと転送中データの両方に暗号化を実装することにしました。開発チームは、転送中のデータのセキュリティ保護に SSL/TLS を使用することを提案しています。ただし、転送中にデータが改ざんされたかどうかを検出するメカニズムも実装したいと考えています。次のどれを提案しますか?

A. 送信前に AES アルゴリズムを使用してデータを暗号化します。

B. データ転送に SSH を使用するように切り替えます。

C. クラウドサービスプロバイダーの組み込み暗号化サービスを使用します。

D. SSL/TLS に加えて IPsec を実装します。

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 2

次のウイルスのうち、実行時に選択したサービス呼び出しの中断を積極的に変更および破壊することで、ウイルス対策プログラムから隠れようとするものはどれですか?

A. 多形性ウイルス

B. ステルス/トンネリングウイルス

C. マクロウイルス

D. 虫歯ウイルス

Discussion 0

Correct Answer: B Vote an answer

Question 3

プロのハッカーであるモリスは、ネットワーク上のトラフィックをスニッフィングして、アクティブなシステム、ネットワークサービス、アプリケーション、および脆弱性を特定することにより、ターゲット組織に対して脆弱性スキャンを実行しました。また、現在ネットワークにアクセスしているユーザーのリストも取得しました。モリスがターゲット組織に対して実行した脆弱性評価の種類は何ですか?

A. 受動的な評価

B. 内部評価

C. 資格認定評価

D. 外部評価

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 4

コンテナのセキュリティが仮想マシンよりも低いのはなぜですか?

A. コンテナ上のホスト OS では、表面攻撃が大きくなります。

B. コンテナがホストのディスク領域をいっぱいにする可能性があります。

C. コンテナが侵害されると、ホストの CPU 枯渇が発生する可能性があります。

D. コンテナーは同じ仮想ネットワークに接続されます。

Discussion 0

Correct Answer: A Vote an answer

Question 5

ネットワークチームには、ファイアウォールに新しいルールを作成するための手順が確立されています。これには、新しいルールを実装する前にマネージャの承認を得ることが含まれます。ファイアウォールの構成を確認しているときに、最近実装されたルールに気付きましたが、マネージャの承認を見つけることができません。このような状況では、手順にどのようなステップを含めるのがよいでしょうか。

A. ビジネスがファイアウォールルールに依存している可能性があるため、ファイアウォールルールをロールバックしないでください。ただし、できるだけ早くマネージャーの承認を得るようにしてください。

B. 管理者の事前承認なしにルールが実装された理由をネットワークチームに文書化してもらいます。

C. マネージャーが承認するまでファイアウォールルールを直ちにロールバックします

D. マネージャーが承認するまで、ファイアウォールルールを使用してすべてのトラフィックを監視します。

Discussion 0

Correct Answer: C Vote an answer

Question 6

組織内のすべての Windows ベースのコンピューターに BitLocker 暗号化が実装されています。誰かが暗号化キーを紛失するのではないかと心配しています。そのため、Active Directory からキーを回復するメカニズムが実装されました。このメカニズムは暗号化で何と呼ばれますか?

A. キーの更新

B. キーエスクロー。

C. 証明書のロールオーバー

D. キーアーカイブ

Discussion 0

Correct Answer: B Vote an answer

Question 7

Sam は、ある組織でシステム管理者として働いています。彼は、脆弱性の主な特徴を捉え、CVSS v3.0 を使用してその重大度を反映する数値スコアを作成し、組織の脆弱性管理プロセスを適切に評価して優先順位を付けました。CVSS 評価を実行した後に Sam が得た基本スコアは 4.0 でした。上記のシナリオで Sam が発見した脆弱性の CVSS 重大度レベルはどれですか。

A. 中

B. 高

C. 低い

D. クリティカル

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 8

あなたはネットワークセキュリティ担当者です。マシンが 2 台あります。1 台目のマシン (192.168.0.99) には snort がインストールされており、2 台目のマシン (192.168.0.150) には kiwi syslog がインストールされています。ネットワークで syn スキャンを実行すると、kiwi syslog が snort からの警告メッセージを受信していないことがわかります。メッセージが kiwi syslog マシンに送信されているかどうかを確認するために、snort マシンで wireshark を実行することにしました。snort マシンから kiwi syslog マシンへの接続を表示する Wireshark フィルターはどれですか。

A. tcp.dstport= = 514 && ip.dst= = 192.168.0.99

B. tcp.dstport= = 514 && ip.dst= = 192.168.0.150

C. tcp.srcport= = 514 && ip.src= = 192.168.0.99

D. tcp.srcport= = 514 && ip.src= = 192.168.150

Discussion 0

Correct Answer: B Vote an answer

Question 9

上司のボブが、クライアントとの取引に関するメールを送ってきました。あなたはそのオファーを受け入れるよう求められ、それに応じました。2日後、バブはメールを送ったことを否定しました。あなたはどうしますか？
メールを送信したのはボブであることを「知っている」のですか?

A. 認証

B. 機密性

C. 否認防止

D. 誠実さ

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 10

次の DoS ツールのうち、Web サーバー上の利用可能なセッションを枯渇させることによって対象の Web アプリケーションを攻撃するために使用されるものはどれですか。
このツールは、終わりのない POST 送信と、任意の大きさのコンテンツ長ヘッダー値の送信を使用して、セッションを停止し続けます。

A. R-U-Dead-Yet?(RUDY)

B. My Doom

C. Astacheldraht

D. LOIC

Discussion 0

Correct Answer: A Vote an answer

ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版) - 312-50v12日本語 Exam Practice Test

Contact Us

Useful Links

Latest Updated