[2023-02-13更新,140問] 無料ECCouncil 312-50v12試験問題集、312-50v12問題例(ページ 16)

312-50v12 試験問題 71

これは、サニタイズされていないユーザー提供データを含むコンテンツをサイトが表示する Web サイトの脆弱性を利用する攻撃です。

この攻撃は何ですか？

A. バッファオーバーフロー攻撃

B. SQL インジェクション

C. クロスサイトスクリプティング攻撃

D. URL トラバーサル攻撃

312-50v12 試験問題 72

Bill は大手クレジットカード会社のペネトレーションテスターおよびサイバーセキュリティ監査員として雇われています。彼の役割に最も適している情報セキュリティ基準はどれですか?

A. Sarbanes-Oxley Act

B. ハイテック

C. PCI-DSS

D. フィズマ

312-50v12 試験問題 73

Linux プラットフォームで 802.11a/b/g/n WLAN 規格を使用してワイヤレス LAN を検出するために使用されるツールは次のうちどれですか?

A. キスメット

B. アベル

C. ネットスタンブラー

D. ネッスス

正解: A

https://en.wikipedia.org/wiki/Kismet_(ソフトウェア)
Kismet は、802.11 ワイヤレス LAN 用のネットワークディテクタ、パケットスニファ、および侵入検知システムです。Kismet は生の監視モードをサポートするワイヤレスカードで動作し、802.11a、802.11b、802.11g、および 802.11n トラフィックを盗聴できます。
不正解:
Nessus https://en.wikipedia.org/wiki/Nessus_(ソフトウェア)
Nessus はリモートセキュリティスキャンツールで、コンピューターをスキャンし、悪意のあるハッカーがネットワークに接続しているコンピューターにアクセスするために使用できる脆弱性を発見した場合にアラートを生成します。
Nmap https://en.wikipedia.org/wiki/Nmap
Nmap (Network Mapper) は、Gordon Lyon (彼のペンネーム Fyodor Vaskovich としても知られています) によって作成された、無料でオープンソースのネットワークスキャナーです。Nmap は、パケットを送信して応答を分析することにより、コンピューターネットワーク上のホストとサービスを検出するために使用されます。
Nmap は、ホストの検出、サービスおよびオペレーティングシステムの検出など、コンピューターネットワークをプローブするための多くの機能を提供します。これらの機能は、より高度なサービス検出、脆弱性検出、およびその他の機能を提供するスクリプトによって拡張できます。Nmap は、スキャン中の遅延や輻輳などのネットワーク条件に適応できます。
アベル https://en.wikipedia.org/wiki/Cain_and_Abel_(ソフトウェア)
Cain and Abel (Cain と略されることが多い) は、Microsoft Windows 用のパスワード回復ツールでした。ネットワークパケットスニッフィング、辞書攻撃、ブルートフォース攻撃、暗号解読攻撃などの方法を使用したさまざまなパスワードハッシュのクラックなどの方法を使用して、さまざまな種類のパスワードを回復できます。暗号解読攻撃は、Cain と Abel に付属の winrtgen.exe プログラムで生成できるレインボーテーブルを介して行われました。

312-50v12 試験問題 74

3 つの企業 (A、B、および C) がすべて、困難なグローバル環境で競合していると想像してみましょう。A 社と B 社は、大きな競争上の優位性を生み出す製品を共同で開発しています。会社 A には安全な DNS サーバーがあり、会社 B にはなりすましに対して脆弱な DNS サーバーがあります。B社のDNSサーバーへのなりすまし攻撃により、C社はB社からの送信メールにアクセスできるようになります。DNSのなりすましをどのように防止しますか?

A. DNS ロガーをインストールし、脆弱なパケットを追跡する

B. DNS ゾーン転送を無効にする

C. DNS アンチスプーフィングをインストールする

D. DNS タイムアウトを無効にする

312-50v12 試験問題 75

侵入テストを実施するときは、あらゆる手段を使用して、ターゲットネットワークに関するすべての入手可能な情報を取得することが重要です。これを行う方法の 1 つは、ネットワークをスニッフィングすることです。パッシブネットワークスニッフィングで実行できないのは次のうちどれですか?

A. 詳細な分析のためにネットワークトラフィックをキャプチャする

B. オペレーティングシステム、サービス、プロトコル、およびデバイスの識別

C. ユーザー名とパスワードに関する暗号化されていない情報の収集

D. キャプチャされたネットワークトラフィックの変更と再生

他のバージョン: 1932ECCouncil.312-50v12.v2024-06-06.q216; 789ECCouncil.312-50v12.v2024-01-22.q138; 1199ECCouncil.312-50v12.v2024-01-10.q166

最新アップロード: 129Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 156Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 143EMC.D-ISM-FN-01.v2026-06-20.q22; 151F5.F5CAB5.v2026-06-19.q20; 153SAP.C_P2W52_2410.v2026-06-19.q29; 150Scrum.PSM-III.v2026-06-18.q13; 174Oracle.1z0-1033-25.v2026-06-18.q45; 158Salesforce.Mule-101.v2026-06-17.q19; 180Citrix.1Y0-204.v2026-06-17.q142; 325CrowdStrike.CCCS-203b.v2026-06-16.q114

312-50v12 試験問題 71

312-50v12 試験問題 72

312-50v12 試験問題 73

312-50v12 試験問題 74

312-50v12 試験問題 75

PDFファイルをダウンロード