ECCouncil Certified Ethical Hacker Exam (CEHv13) (312-50v13日本語版) - 312-50v13日本語 Exam Practice Test

A. CSRF

B. クリックジャッキング

C. クレデンシャルスタッフィング

D. セッションリプレイ攻撃

A. nbtstat -A

B. dig @server axfr

C. ldapsearch -h -x

D. smtp-user-enum.pl -u ユーザー -t ホスト

A. 入力フィールドにJavaScriptを挿入してクロスサイトスクリプティング(XSS)をテストします。

B. ログインページでブルートフォース攻撃を使用して有効な資格情報を推測します

C. 認証をバイパスするには、ユーザー名とパスワードのフィールドに「' OR '1'='1」と入力します。

D. ディレクトリトラバーサル攻撃を実行して機密ファイルにアクセスする

A. 調査結果

B. 評価の概要

C. 補足情報

D. リスク評価

A. 実行中のサービスのフィンガープリント

B. システム構成とメタデータの分析

C. MACアドレスの解析

D. 応答時間の分析

A. FIN Scan

B. Stealth Scan (SYN Scan)

C. TCP Connect Scan

D. ACK Scan

A. ポート上で実行されている不要なサービスをブロックし、サービスのバージョンを更新します。

B. 受信ICMPメッセージタイプとすべての送信ICMPタイプ3到達不能メッセージをブロックします

C. ファイアウォールとIDSルールを設定してプローブを検出しブロックする

D. カスタムルールセットを使用してネットワークをロックダウンし、ファイアウォールで不要なポートをブロックし、特定のポートをフィルタリングします。

A. ハッシュ関数

B. 非対称暗号化

C. 対称暗号化

D. ディスク暗号化

A. 情報収集

B. リモートアクセスを取得する

C. 脆弱性スキャン

D. 攻撃を開始する

A. システムを分離し、トラフィックを検査する

B. 頻繁な再起動をスケジュールする

C. 一時フォルダを消去する

D. スクリプトとシステムツールの実行を制限および監視します

A. フグ

B. ツーフィッシュ

C. AES

D. RC4

A. 公開されているWHOISレコードを検査して、隠されたネットワークデータを探す

B. ネットワークスキャンツールを利用して会社のIP範囲をマッピングする

C. 会社のSSL証明書を分析して内部の詳細を確認します

D. 会社との過去のやり取りのメールヘッダーを調べる

A. IPアドレスのスプーフィング

B. HTTPトンネリング

C. ソースルーティング

D. 小さな破片

A. 検出されたIPごとにすべてのポートで完全なSYNスキャンを実行します。

B. ACL応答を分析するためにTTL値を操作してファイアウォーキングする

C. ICMPエコー要求をネットワークのブロードキャストアドレスに送信する

D. ドメインとIPの関係を監視するためのパッシブDNS監視

A. XSS脆弱性を利用してコンテンツを操作する悪意のあるスクリプトをWebページに挿入する

B. ブルートフォース攻撃を実行して管理者の資格情報を取得する

C. URLパラメータでディレクトリトラバーサルシーケンスを使用して、許可されていないシステムコンテンツを取得します。

D. HTTPリクエストヘッダーに過大なデータを挿入することでバッファオーバーフローの問題を悪用する