[2022-08-04更新,366問] 無料ECCouncil 312-50v11試験問題集、312-50v11最新試験(ページ 71)

312-50v11 試験問題 346

監査後、監査人は、あなたがすぐに取り組まなければならない重大な発見があることをあなたに知らせます。監査レポートを読みましたが、問題はポート389で実行されているサービスです。これはどのサービスで、どのように問題に対処できますか？

A. サービスはLDAPです。そして、それを636に変更する必要があります。これはLDPAPSです。

B. サービスはNTPです。暗号化するには、UDPからTCPに変更する必要があります

C. 調査結果は即時のアクションを必要とせず、単なる提案です。

D. サービスはSMTPであり、SMIMEに変更する必要があります。これは、電子メールを送信するための暗号化された方法です。

312-50v11 試験問題 347

攻撃者は、小規模オフィスのトラフィックをリダイレクトしようとしています。そのオフィスは、仕事の重要性から、独自のメールサーバー、DNSサーバー、およびNTPサーバーを使用しています。攻撃者はDNSサーバーにアクセスし、方向www.google.comを自分のIPアドレスにリダイレクトします。これで、オフィスの従業員がGoogleにアクセスしたい場合、攻撃者のマシンにリダイレクトされます。この種の攻撃の名前は何ですか？

A. DNSスプーフィング

B. MACフラッディング

C. ARPポイズニング

D. スマーフ攻撃

312-50v11 試験問題 348

スティーブンは自分のiPhoneを、攻撃者であるクラークに感染した公共のコンピューターに接続しました。パブリックコンピュータとの接続を確立した後、スティーブンはコンピュータでiTunes WI-FI同期を有効にして、デバイスが物理的に切断された後でもそのコンピュータとの通信を継続できるようにしました。これで、クラークは感染したコンピューターを介してスティーブンのiPhoneにアクセスし、デバイスが通信ゾーンの外に出た後でも、iPhoneでのスティーブンのすべてのアクティビティを監視および読み取ることができます。
上記のシナリオでクラークが実行した攻撃は次のうちどれですか？

A. IOSトラストジャック

B. lOS脱獄

C. SS7の脆弱性を悪用する

D. ディスク内の攻撃

正解: A

iPhoneクライアントの最もひどい悪い夢は、同じような部屋にいるのを待たずにすべてのアクションを記録および制御する機能を含め、誰かに自分のガジェットを監視させることです。このブログエントリでは、「Trustjacking」と呼ばれる別の弱点を紹介します。これにより、攻撃者はそれを正確に実行できます。
この弱点は、iTunes Wi-Fi同期と呼ばれるiOSのハイライトを悪用します。これにより、クライアントはiOSガジェットをPCに実際に接続せずに処理できます。2人が同様の組織に関連付けられている場合のiOSガジェット所有者による単独のタップにより、加害者はガジェットを監視できます。さらに、過去の関連する弱点を調べて、iPhoneがそれらを緩和するために行った進歩と、これらが比較攻撃を未然に防ぐのに十分ではない理由を示します。
iOSガジェットを別のPCに接続した後、クライアントは、関連付けられたPCを信頼しているかどうかを確認しています。PCが標準のiTunesAPIを使用してiOSガジェットと通信することを許可していると信じることを決定します。
これにより、PCはガジェットの写真にアクセスし、補強を実行し、アプリケーションを導入するなど、クライアントからの別の確認を必要とせず、認識できる兆候もなく、さらに多くのことを実行できます。また、これにより「iTunes Wi-Fi同期」ハイライトを実施できるため、PCとiOSガジェットが関連付けられている限り、PCから取り外した後でも、この種のガジェットとの通信を続行することが考えられます。同様の組織で。「iTunesWi-Fi同期」を強化することは、犠牲者の承認を必要とせず、PC側から簡単に指示できることに注意するのは興味深いことです。
ガジェットの画面のライブストリームを取得するには、画面のキャプチャを一貫して要求し、それらを遠くに表示または記録することで、効果的に可能にする必要があります。
失望の根底にある単一の目的、つまり、説得力のあるPCを承認すること以外に、これがアクセスを進めることを未然に防ぐ他のコンポーネントはないことに注意することが不可欠です。同様に、PCを承認することで、USBリンクを切断した後でも、ガジェットへのアクセスを許可することをクライアントに通知するものは何もありません。

312-50v11 試験問題 349

FTPトラフィックはデフォルトでは暗号化されていませんが、接続のエンドツーエンド暗号化を可能にするレイヤー3プロトコルはどれですか。

A. FTPS

B. Ipsec

C. SSL

D. SFTP

312-50v11 試験問題 350

高価なファイアウォール、ウイルス対策ソフトウェア、スパム対策システム、侵入検知/防止ツールなど、ハッキング攻撃を防ぐために必要なすべてのテクノロジを会社のネットワークにインストールするために多大な労力を費やしました。最も安全なポリシーを構成し、ネットワーク上のすべてのデバイスを強化しました。複雑なセキュリティシステムが導入されていると、ハッカーがネットワークにアクセスすることは決してできないと確信しています。
同じ部署で働いているあなたの仲間、ピーター・スミスはあなたに同意しません。
彼は、最高のネットワークセキュリティ技術でさえ、セキュリティチェーンに「最も弱いリンク」が存在するため、ハッカーがネットワークにアクセスするのを防ぐことはできないと言います。
ピータースミスは何について話しているのですか？

A. スパマーはさまざまな手法を使用してゲートウェイのフィルターをバイパスするため、継続的なスパムメールをセキュリティシステムでブロックすることはできません。

B. IDSはこれらの攻撃を検出できないため、「ゼロデイ」エクスプロイトはセキュリティチェーンの中で最も弱いリンクです。

C. 「ポリモーフィックウイルス」は、アンチウイルススキャナーがこれらの攻撃を検出できないため、セキュリティチェーンの中で最も弱いリンクです。

D. セキュリティチェーンの中で不注意に最も弱いリンクになった、訓練を受けていないスタッフまたは無知なコンピュータユーザー

312-50v11 プレミアム問題集

365日無料更新
専門家プレゼンツ
525 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ECCouncil 312-50v11 試験問題集は GoShiken.com のサポートで 312-50v11 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 1659ECCouncil.312-50v11.v2024-02-26.q284; 1965ECCouncil.312-50v11.v2023-11-28.q348; 1905ECCouncil.312-50v11.v2023-02-18.q171

最新アップロード: 123Salesforce.Mule-101.v2026-06-17.q19; 140Citrix.1Y0-204.v2026-06-17.q142; 173CrowdStrike.CCCS-203b.v2026-06-16.q114; 135WGU.Operations-Management.v2026-06-16.q23; 192EC-COUNCIL.312-49v11.v2026-06-16.q204; 253Microsoft.PL-300.v2026-06-16.q439; 149Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 194CheckPoint.156-215.82.v2026-06-15.q106; 137Salesforce.AP-215.v2026-06-15.q22; 164Nutanix.NCP-MCI-6.10.v2026-06-15.q88