[2025-02-25更新,127問] 無料EC-COUNCIL 212-89試験問題集、212-89合格記(ページ 11)

212-89 試験問題 46

次のどれが SQL インジェクションの成功率を低下させませんか?

A. 有効な文字を制限して特殊文字を除外します。

B. 事前に定義された間隔内で、事前に定義された回数の無効なログイン試行があった場合に、ユーザーアカウントを自動的にロックします。

C. サーバー上の不要なアプリケーションサービスとポートを閉じます。

D. 入力フィールドの長さを制限します。

212-89 試験問題 47

IDS および IPS システムログは、通常のネットワークトラフィックフローからの異常な逸脱を示します。これは次のように呼ばれます。

A. 積極的な

B. 先駆者

C. 反応的な

D. 兆候

212-89 試験問題 48

定量的リスクとは、有害事象の発生確率とその程度を数値的に決定するものである。
イベントによる損失。定量的リスクは次のように計算されます。

A. (損失) / (損失の確率)

B. (損失の確率) × (損失)

C. 重大なリスク × 損失の確率 × 損失

D. (損失の確率) / (損失)

212-89 試験問題 49

脆弱性評価フェーズでは、インシデント対応者は以下のようなさまざまな手順を実行します。
1. ツールを使用して脆弱性スキャンを実行する
2. 脆弱性を特定し優先順位を付ける
3. 物理的なセキュリティの調査と評価
4. OSINT情報収集を実行して脆弱性を検証する
5. スキャナーの結果にビジネスとテクノロジーのコンテキストを適用する
6. 設定ミスや人為的ミスがないか確認する
7. 脆弱性スキャンレポートを作成する
インシデント対応者が実行する脆弱性評価手順の正しい順序を特定します。

A. 1-->3-->2-->4-->5-->6-->7

B. 2-->1-->4-->7-->5-->6-->3

C. 4-->1-->2-->3-->6-->5-->7

D. 3-->6-->1-->2-->5-->4-->7

212-89 試験問題 50

悪意のある Micky は、キルチェーンの配信段階から悪用段階に移行しました。このマルウェアは、システム上の有用なサービスを見つけてコマンドセンターに報告しようとします。次の偵察攻撃のうち、この情報を提供する可能性が最も高いのはどれですか。

A. パケットスニッフィング

B. IP範囲スイープ

C. ポートスキャン

D. セッションハイジャック

他のバージョン: 356EC-COUNCIL.212-89.v2026-06-08.q228; 780EC-COUNCIL.212-89.v2024-05-16.q153; 978EC-COUNCIL.212-89.v2024-04-09.q127; 1123EC-COUNCIL.212-89.v2023-07-10.q107; 1341EC-COUNCIL.212-89.v2023-05-07.q125; 949EC-COUNCIL.212-89.v2022-08-20.q74

最新アップロード: 115F5.F5CAB5.v2026-06-19.q20; 105SAP.C_P2W52_2410.v2026-06-19.q29; 123Scrum.PSM-III.v2026-06-18.q13; 136Oracle.1z0-1033-25.v2026-06-18.q45; 130Salesforce.Mule-101.v2026-06-17.q19; 145Citrix.1Y0-204.v2026-06-17.q142; 201CrowdStrike.CCCS-203b.v2026-06-16.q114; 145WGU.Operations-Management.v2026-06-16.q23; 204EC-COUNCIL.312-49v11.v2026-06-16.q204; 263Microsoft.PL-300.v2026-06-16.q439

212-89 試験問題 46

212-89 試験問題 47

212-89 試験問題 48

212-89 試験問題 49

212-89 試験問題 50

PDFファイルをダウンロード