[2022-08-04更新,366問] 無料ECCouncil 312-50v11試験問題集、312-50v11最新試験(ページ 50)

312-50v11 試験問題 241

ネットワークスニッフィングから防御するための最良の方法は次のうちどれですか？

A. 重要なサーバーをホストしているサーバールームへの物理アクセスを制限する

B. 暗号化プロトコルを使用してネットワーク通信を保護する

C. 静的IPアドレスを使用する

D. すべてのマシンのMACアドレスを一元化されたデータベースに登録する

312-50v11 試験問題 242

不満を持った組織の元従業員であるジョンは、組織を悪用するためにプロのハッカーに連絡しました。攻撃プロセスでは、プロのハッカーがvktimの1つに属するマシンにスキャナーをインストールし、同じネットワーク上の複数のマシンをスキャンして脆弱性を特定し、さらに悪用しました。上記のシナリオでジョンが採用した脆弱性評価ツールの種類は何ですか？

A. プロキシスキャナー

B. エージェントベースのスキャナー

C. ネットワークベースのスキャナー

D. クラスタースキャナー

正解: B

説明
脆弱性管理プロセスにエージェントを含めるタイミングを知ることは、簡単な決定ではありません。以下は、複合スキャン戦略の構築を支援するためのエージェントベースの脆弱性スキャンの一般的な使用例です。
*断続的または不規則な接続：脆弱性管理チームは、パブリックまたはホームベースのWi-Fi接続を使用して会社のネットワークにリモートアクセスするデバイスをスキャンするタスクを担当するようになりました。
これらの接続は信頼性が低く断続的であることが多く、ネットワークベースのスキャンが失敗する原因になります。
幸い、エージェントのスキャン頻度にはネットワーク接続は必要ありません。エージェントは、デバイスがオンラインに戻ったことを検出し、VMプラットフォームと通信する準備ができたときにスキャンデータを送信します。
*企業以外のデバイスを企業ネットワークに接続する：プライベートデバイスの使用が増えると、ITチームとセキュリティチームの制御と可視性が制限されるため、企業ネットワークはマルウェアや感染にさらされる可能性が高くなります。エージェントベースのスキャンにより、セキュリティチームは企業以外のエンドポイントの弱点を把握でき、適切なアクションを実行できるように、プロのハッカーが潜在的な攻撃ベクトルであることを常に把握できます。
*会社のネットワークの外部にあるエンドポイント：会社が発行したものであれBYODであれ、リモートアセットは従来のネットワークの範囲外でWebに接続することがよくあります。リモートエンドポイントに常駐するエージェントは、定期的に認証されたスキャンを実行して、システムの変更とパッチが適用されていないソフトウェアをチェックアウトします。
その後、結果はVMプラットフォームに返送され、他のスキャン結果と組み合わされて、レビュー、優先順位付け、および軽減計画が行われます。

312-50v11 試験問題 243

Windows 2000ネットワーク上のユーザーは、L0phtcrackを使用して、ユーザーログオンを実行するSMB交換をスニッフィングできることを発見しました。ユーザーは、他の23のシステムを備えたハブに接続されています。
ただし、他のユーザーがログインしていることを知っていても、ログオンをキャプチャすることはできません。
この背後にある最も可能性の高い理由は何だと思いますか？

A. L0phtcrackは、Webサーバーへのログオンのみをスニッフィングします。

B. Windowsログオンをスニッフィングできません。

C. Kerberosがそれを防いでいます。

D. そのセグメントにNIDSが存在します。

312-50v11 試験問題 244

Techno Security Inc.は最近、侵入テスターとしてJohnを採用しました。彼は、ターゲットネットワークで開いているポートを特定し、ポートがオンラインであり、ファイアウォールルールセットが検出されているかどうかを判断するという任務を負っていました。
Johnは、ターゲットネットワークでTCPSYNpingスキャンを実行することを決定しました。
ジョンがTCPSYNpingスキャンを実行するために使用する必要があるNmapコマンドは次のうちどれですか？

A. nmap -sn-PA<ターゲットIPアドレス>

B. nmap -sn-PP<ターゲットIPアドレス>

C. nmap -sn-PS<ターゲットIPアドレス>

D. nmap -sn-PO<ターゲットIPアドレス>

312-50v11 試験問題 245

パスワードクラッキングプログラムは、ハッシュプロセスを逆にしてパスワードを回復します。（真/偽。）

A. 真

B. 偽

他のバージョン: 1751ECCouncil.312-50v11.v2024-02-26.q284; 2060ECCouncil.312-50v11.v2023-11-28.q348; 1953ECCouncil.312-50v11.v2023-02-18.q171

最新アップロード: 128Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 134Oracle.1z0-1054-25.v2026-06-22.q64; 125Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 119Salesforce.MC-202.v2026-06-22.q57; 121Nutanix.NCA-6.10.v2026-06-22.q43; 141Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 162Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 149EMC.D-ISM-FN-01.v2026-06-20.q22; 159F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

312-50v11 試験問題 241

312-50v11 試験問題 242

312-50v11 試験問題 243

312-50v11 試験問題 244

312-50v11 試験問題 245

PDFファイルをダウンロード