[2022-08-04更新,366問] 無料ECCouncil 312-50v11試験問題集、312-50v11最新試験(ページ 35)

312-50v11 試験問題 166

プロのハッカーであるStellaは、非同期通信をサポートするためにSOAPヘッダーに追加のルーティング情報を提供する脆弱性を悪用してWebサービスを攻撃します。これにより、さまざまなTCP接続を使用したWebサービス要求と応答メッセージの送信がさらに可能になります。
StellaがWebサービスを危険にさらすために使用している攻撃手法は、次のうちどれですか？

A. XMLインジェクション

B. WS-Addressスプーフィング

C. SOAPActionスプーフィング

D. 攻撃を解析するWebサービス

312-50v11 試験問題 167

新しいワイヤレスクライアントは、802.11ネットワークに参加するように構成されています。このクライアントは、ネットワーク上の他の多くのクライアントと同じハードウェアとソフトウェアを使用します。クライアントはネットワークを見ることができますが、接続できません。ワイヤレスパケットスニファは、ワイヤレスアクセスポイント（WAP）がワイヤレスクライアントによって送信されているアソシエーション要求に応答していないことを示します。この問題の考えられる原因は何ですか？

A. WAPはクライアントのMACアドレスを認識しません

B. クライアントはワイヤレスネットワークのSSIDを見ることができません

C. ワイヤレスクライアントがDHCPを使用するように構成されていません

D. クライアントが間違ったチャネル用に構成されている

312-50v11 試験問題 168

Johnは、誰かが次のものを挿入しようとしているWebアプリケーションファイアウォールログとオブザーバーを調査しています。
char buff [10];
buff [> o]-'a'：
これはどのような種類の攻撃ですか？

A. CSRF

B. XSS

C. バッファオーバーフロー

D. SQLインジェクション

正解: C

バッファオーバーフローこの攻撃は、バッファにデータを書き込むソフトウェアがバッファの容量をオーバーフローし、隣接するメモリ位置が上書きされるときに発生する異常です。つまり、十分なスペースがないコンテナに過剰な量の情報が渡され、その情報が隣接するコンテナのデータを置き換えてしまいます。バッファオーバーフローは、プログラムの実行を弱体化または阻止するためにコンピュータのメモリを変更することを目的として、攻撃者によって悪用されることがよくあります。

バッファとは何ですか？
バッファ、またはデータバッファは、ある場所から別の場所に移動されている間、データを一時的に保存しない物理メモリストレージの近隣です。これらのバッファは通常、RAMメモリでスリープします。コンピューターは、パフォーマンスの向上を支援するためにバッファーを頻繁に使用します。最新のハードドライブは、データに効率的にアクセスするためにバッファリングを利用しており、多くのオンラインサービスもバッファを使用しています。たとえば、バッファは、中断を停止するためにオンラインビデオストリーミングで頻繁に使用されます。ビデオがストリーミングされると、ビデオプレーヤーは、バッファー中に一度にビデオのおそらく20％をダウンロードして保存し、そのバッファーからストリーミングします。このように、接続速度のわずかな低下やサービスの迅速な中断は、ビデオストリームのパフォーマンスに影響を与えません。バッファは、特定の量の知識を含むように設計されています。バッファを利用するプログラムに、バッファに大量に出荷されたときにデータを破棄する命令が組み込まれていない限り、プログラムはバッファに隣接するメモリ内のデータを上書きします。バッファオーバーフローは、攻撃者がソフトウェアを破壊するために悪用することがよくあります。よく理解されているにもかかわらず、バッファオーバーフロー攻撃は、サイバーセキュリティチームを苦しめる深刻なセキュリティ問題です。2014年、SSLソフトウェアのバッファオーバーフローの脆弱性により、「ハートブリード」と呼ばれる脅威が多くのユーザーを攻撃にさらしました。バッファオーバーフロー攻撃は依然として深刻なセキュリティ問題であり、サイバーセキュリティチームを苦しめています。2014年、SSLソフトウェアのバッファオーバーフローの脆弱性により、「ハートブリード」と呼ばれる脅威が多くのユーザーを攻撃にさらしました。バッファオーバーフロー攻撃は依然として深刻なセキュリティ問題であり、サイバーセキュリティチームを苦しめています。2014年、SSLソフトウェアのバッファオーバーフローの脆弱性により、「ハートブリード」と呼ばれる脅威が多くのユーザーを攻撃にさらしました。
攻撃者はどのようにしてバッファオーバーフローを悪用しますか？
攻撃者は、慎重に作成された入力をプログラムに意図的にフィードすることができます。これにより、プログラムは、バッファスペースに接続されたメモリの一部を上書きして、十分な大きさではないバッファ中にその入力を引き受けて保存します。プログラムのメモリレイアウトが明確に定義されている場合、攻撃者は実行可能コードを含むことがわかっている領域を意図的に上書きする可能性があります。攻撃者は、このコードを自分の実行可能コードと一緒に置き換えることができます。これにより、プログラムの計算方法が大幅に変わる可能性があります。たとえば、メモリ内の上書きされた部分にポインタ（メモリ内の別の場所を指すオブジェクト）が含まれている場合、攻撃者のコードはそのコードをエクスプロイトペイロードを指す別のポインタに置き換える可能性があります。これにより、プログラム全体の制御が攻撃者のコードに移ります。

312-50v11 試験問題 169

BigUniversityのネットワーク管理者であるBobは、一部の学生がインターネットにアクセスするために有線ネットワークでノートブックを接続していることに気付きました。大学のキャンパスには、教授や許可された訪問者が利用できるイーサネットポートがたくさんありますが、学生は利用できません。
彼は、IDSがネットワーク内のマルウェア活動について警告したときにこれを特定しました。この問題を回避するためにボブは何をすべきですか？

A. 生徒にワイヤレスネットワークを使用するように依頼する

B. 別のVLANで生徒を分離する

C. スイッチの未使用のポートを無効にする

D. 802.1xプロトコルを使用します

312-50v11 試験問題 170

Simple Mail Transfer Protocol（SMTP）の列挙が成功すると、どのような有用な情報が収集されますか？

A. 対象のホストが使用するすべてのメールプロキシサーバーアドレスのリスト

B. 内部コマンドRCPTは、メッセージトラフィックに対して開いているポートのリストを提供します。

C. 2つの内部コマンドVRFYおよびEXPNは、有効なユーザー、電子メールアドレス、エイリアス、およびメーリングリストの確認を提供します。

D. メールボックスがロックされる前の1日の送信メッセージ制限を明らかにします

他のバージョン: 1760ECCouncil.312-50v11.v2024-02-26.q284; 2076ECCouncil.312-50v11.v2023-11-28.q348; 1956ECCouncil.312-50v11.v2023-02-18.q171

最新アップロード: 125PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 116NetworkAppliance.NS0-005.v2026-06-23.q110; 117Google.Generative-AI-Leader.v2026-06-23.q31; 113Google.Google-Workspace-Administrator.v2026-06-23.q111; 164Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

312-50v11 試験問題 166

312-50v11 試験問題 167

312-50v11 試験問題 168

312-50v11 試験問題 169

312-50v11 試験問題 170

PDFファイルをダウンロード