[2022-08-04更新,366問] 無料ECCouncil 312-50v11試験問題集、312-50v11最新試験(ページ 28)

312-50v11 試験問題 131

攻撃者はネットワークに不正なルーターを接続します。彼は、man-in-the-middle攻撃の一環として、ルーターに接続されたLANにトラフィックをリダイレクトしたいと考えています。正当な管理者に代わってこの攻撃を軽減できる対策は何ですか？

A. 管理者が明示的に許可しない限り、トラフィックのリダイレクトは発生しません。

B. OSPFv3のみを使用すると、このリスクが軽減されます。

C. 正規のネットワークルーターが認証付きのルーティングプロトコルを実行するように構成されていることを確認してください。

D. すべてのルーティングプロトコルを無効にし、静的ルートのみを使用します

312-50v11 試験問題 132

ソフトウェア開発者のスーザンは、自分のWebAPIが他のアプリケーションを最新の情報で更新することを望んでいます。この目的のために、彼女はトリガーイベントに基づいて発生するユーザー定義のHTTPテールバックまたはプッシュAPIを使用します。呼び出されると、この機能は他のアプリケーションにデータを提供し、ユーザーがリアルタイムの情報を即座に受信できるようにします。
スーザンが採用しているテクニックは次のうちどれですか？

A. Webシェル

B. Webhook

C. REST API

D. SOAP API

正解: B

Webhookは、インターネットアプリケーションが相互に通信する数少ない方法の1つです。
特定のイベントが発生するたびに、あるアプリケーションから別のアプリケーションにリアルタイムデータを送信できます。
たとえば、Foursquare APIを使用して、人々がレストランにチェックインしたときに追跡するアプリケーションを作成したとします。理想的には、名前で顧客に挨拶し、チェックイン時に無料の飲み物を提供できるようにする必要があります。
Webhookは、誰かがチェックインするたびに通知するので、このイベントがトリガーされると、アプリケーションにあるプロセスを実行できるようになります。
次に、データは、イベントが最初に発生したアプリケーションから、データを処理する受信アプリケーションにWeb経由で送信されます。
これがどのように見えるかを視覚的に表したものです。

Webhook URLは受信側アプリケーションによって提供され、イベントが発生したときに他のアプリケーションが呼び出す電話番号として機能します。
イベントに関するデータはJSONまたはXML形式でWebhookURLに送信されるため、電話番号よりも複雑です。これは「ペイロード」として知られています。これは、WebhookURLが運ぶペイロードでどのように見えるかの例です。

Webhookとは何ですか？Webhookは、投稿で受け取ったコメントやレジストリへのコードのプッシュなど、トリガーされたイベントに基づいて発生するユーザー定義のHTTPコールバックまたはプッシュAPIです。Webhookを使用すると、アプリケーションは他のアプリケーションを最新の情報で更新できます。呼び出されると、他のアプリケーションにデータを提供します。つまり、ユーザーはリアルタイムの情報を即座に受信します。Webhookは、API仕様に必要なものを提供するため、「リバースAPI」と呼ばれることもあります。開発者は、Webhookを使用するためのAPIを作成する必要があります。WebhookはAPIの概念であり、特定のイベントがトリガーされたときに、アプリケーションから携帯電話番号または電子メールアドレスにテキストメッセージや通知を送信するためにも使用されます。たとえば、オンラインストアで何かを検索し、必要なアイテムが在庫切れの場合、[通知]バーをクリックして、そのアイテムが購入可能になったときにアプリケーションからアラートを受け取ります。アプリケーションからのこれらの通知は通常、Webhookを介して送信されます。

312-50v11 試験問題 133

組織の従業員であるGeorgeは、公式のコンピューターから制限されたWebサイトにアクセスしようとしています。この目的のために、彼は実際のIPアドレスをマスクする匿名化機能を使用し、すべてのオンライン活動に対して完全かつ継続的な匿名性を確保しました。次のアノニマイザーのうち、ジョージが自分の活動を隠すのに役立つのはどれですか？

A. http://karmadecay.com

B. https://www.wolframalpha.com

C. http://www.guardster.com

D. https://www.baidu.com

312-50v11 試験問題 134

プロのハッカーであるJoelは、企業を標的にして、従業員が頻繁にアクセスするWebサイトの種類を特定しました。彼はこの情報を使用して、これらのWebサイトで発生する可能性のある抜け穴を検索し、ユーザーをWebページからリダイレクトしてマルウェアを被害者のマシンにダウンロードする可能性のある悪意のあるスクリプトを挿入しました。
Joelは、被害者のマシンを危険にさらすために、被害者が感染したWebアプリケーションにアクセスするのを待ちます。
上記のシナリオでジョエルが使用しているテクニックは次のうちどれですか？

A. MarioNet攻撃

B. 水飲み場型攻撃

C. DNS再バインド攻撃

D. クリックジャッキング攻撃

312-50v11 試験問題 135

LM for Windows2000 SAMで使用されるアルゴリズムは何ですか？

A. SHA

B. SSL

C. MD4

D. DES

他のバージョン: 1752ECCouncil.312-50v11.v2024-02-26.q284; 2069ECCouncil.312-50v11.v2023-11-28.q348; 1954ECCouncil.312-50v11.v2023-02-18.q171

最新アップロード: 149Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 146Oracle.1z0-1054-25.v2026-06-22.q64; 130Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 122Salesforce.MC-202.v2026-06-22.q57; 124Nutanix.NCA-6.10.v2026-06-22.q43; 142Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 172Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 156EMC.D-ISM-FN-01.v2026-06-20.q22; 163F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

312-50v11 試験問題 131

312-50v11 試験問題 132

312-50v11 試験問題 133

312-50v11 試験問題 134

312-50v11 試験問題 135

PDFファイルをダウンロード