[2022-08-04更新,366問] 無料ECCouncil 312-50v11試験問題集、312-50v11最新試験(ページ 10)

312-50v11 試験問題 41

プロのハッカーであるSamは、AWSIAMクレデンシャルを危険にさらす意図で組織を標的にしました。彼は、合法的な従業員を装って偽の電話をかけることにより、組織の従業員の1人を誘惑しようとしました。さらに、彼はフィッシングメールを送信して、AWS IAMクレデンシャルを盗み、従業員のアカウントをさらに侵害しました。
サムがAWSIAMクレデンシャルを侵害するために使用する手法は何ですか？

A. ソーシャルエンジニアリング

B. 内部脅威

C. リバースエンジニアリング

D. パスワードの再利用

312-50v11 試験問題 42

チームメンバーの1人が、次のSOAレコードを分析するように依頼しました。バージョンは何ですか？
Rutgers.edu.SOA NS1.Rutgers.edu ipad.college.edu（200302028 3600 3600 604800 2400.）（4つ選択してください。）

A. 60

B. 2400

C. 200303028

D. 3600

E. 4800

F. 604800

312-50v11 試験問題 43

Johnは、誰かが次のものを挿入しようとしているWebアプリケーションファイアウォールログとオブザーバーを調査しています。
char buff [10];
buff [> o]-'a'：
これはどのような種類の攻撃ですか？

A. CSRF

B. XSS

C. バッファオーバーフロー

D. SQLインジェクション

正解: C

説明
バッファオーバーフローこの攻撃は、バッファにデータを書き込むソフトウェアがバッファの容量をオーバーフローし、隣接するメモリ位置が上書きされるときに発生する異常です。つまり、十分なスペースがないコンテナに過剰な量の情報が渡され、その情報が隣接するコンテナのデータを置き換えてしまうため、攻撃者はバッファオーバーフローを悪用して、コンピュータのメモリを変更することを目的としています。プログラムの実行を弱体化または阻止するため。

バッファとは何ですか？バッファ、またはデータバッファは、ある場所から別の場所に移動されている間、データを一時的に保存しない物理メモリストレージの近隣です。これらのバッファは通常、RAMメモリでスリープします。コンピューターは、パフォーマンスの向上を支援するためにバッファーを頻繁に使用します。最新のハードドライブは、データに効率的にアクセスするためにバッファリングを利用しており、多くのオンラインサービスもバッファを使用しています。たとえば、バッファは、中断を停止するためにオンラインビデオストリーミングで頻繁に使用されます。ビデオがストリーミングされると、ビデオプレーヤーは、バッファー中に一度にビデオのおそらく20％をダウンロードして保存し、そのバッファーからストリーミングします。このように、接続速度のわずかな低下やサービスの迅速な中断は、ビデオストリームのパフォーマンスに影響を与えません。バッファは、特定の量の知識を含むように設計されています。バッファを利用するプログラムに、バッファに大量のデータが送信されたときにデータを破棄する命令が組み込まれていない限り、プログラムはバッファに隣接するメモリ内のデータを上書きします。バッファオーバーフローは、攻撃者によってソフトウェアを破壊するために悪用されることがよくあります。よく理解されているにもかかわらず、バッファオーバーフロー攻撃は、サイバーセキュリティチームを苦しめる深刻なセキュリティ問題です。2014年、SSLソフトウェアのバッファオーバーフローの脆弱性により、「ハートブリード」と呼ばれる脅威が多くのユーザーを攻撃にさらしました。バッファオーバーフロー攻撃は依然として深刻なセキュリティ問題であり、サイバーセキュリティチームを苦しめています。2014年、SSLソフトウェアのバッファオーバーフローの脆弱性により、「ハートブリード」と呼ばれる脅威が多くのユーザーを攻撃にさらしました。バッファオーバーフロー攻撃は、サイバーセキュリティチームを苦しめる深刻なセキュリティ問題です。2014年、SSLソフトウェアのバッファオーバーフローの脆弱性により、「ハートブリード」と呼ばれる脅威が多くのユーザーを攻撃にさらしました。
攻撃者はバッファオーバーフローをどのように悪用しますか？攻撃者は慎重に作成された入力をプログラムに意図的にフィードし、プログラムが十分な大きさではないバッファ中にその入力を引き受けて保存し、バッファスペースに接続されたメモリの一部を上書きする可能性があります。プログラムのメモリレイアウトが明確に定義されている場合、攻撃者は実行可能コードを含むことがわかっている領域を意図的に上書きする可能性があります。攻撃者は、このコードを自分の実行可能コードと一緒に置き換えることができます。これにより、プログラムの計算方法が大幅に変わる可能性があります。たとえば、メモリ内の上書きされた部分にポインタ（メモリ内の別の場所を指すオブジェクト）が含まれている場合、攻撃者のコードは、そのコードをエクスプロイトペイロードを指す別のポインタに置き換える可能性があります。

312-50v11 試験問題 44

ソフトウェア開発者のスーザンは、自分のWebAPIが他のアプリケーションを最新の情報で更新することを望んでいます。この目的のために、彼女はトリガーイベントに基づいて発生するユーザー定義のHTTPテールバックまたはプッシュAPIを使用します。呼び出されると、この機能は他のアプリケーションにデータを提供し、ユーザーがリアルタイムの情報を即座に受信できるようにします。
スーザンが採用しているテクニックは次のうちどれですか？

A. Webhoos

B. Webシェル

C. REST API

D. SOAP API

312-50v11 試験問題 45

どのタイプのウイルスが自身のコードを変更し、複製するときにそれ自体を複数回暗号化することができますか？

A. ステルスウイルス

B. トンネリングウイルス

C. 虫歯ウイルス

D. 暗号化ウイルス

他のバージョン: 1705ECCouncil.312-50v11.v2024-02-26.q284; 2000ECCouncil.312-50v11.v2023-11-28.q348; 1947ECCouncil.312-50v11.v2023-02-18.q171

最新アップロード: 103Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 112Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 104EMC.D-ISM-FN-01.v2026-06-20.q22; 134F5.F5CAB5.v2026-06-19.q20; 122SAP.C_P2W52_2410.v2026-06-19.q29; 135Scrum.PSM-III.v2026-06-18.q13; 153Oracle.1z0-1033-25.v2026-06-18.q45; 142Salesforce.Mule-101.v2026-06-17.q19; 148Citrix.1Y0-204.v2026-06-17.q142; 240CrowdStrike.CCCS-203b.v2026-06-16.q114

312-50v11 試験問題 41

312-50v11 試験問題 42

312-50v11 試験問題 43

312-50v11 試験問題 44

312-50v11 試験問題 45

PDFファイルをダウンロード