[2026-02-02更新,215問] 無料ECCouncil 312-50v13試験問題集、312-50v13受験練習参考書(ページ 26)

312-50v13 試験問題 121

リカルドは、標的の環境内に存在するアプリケーションのユーザー名を発見しました。時間が限られているため、インターネットで見つけた一般的なパスワードのリストを使って攻撃を試みることにしました。彼はそれらをリストにまとめ、それをパスワードクラッキングアプリケーションの引数として渡します。リカルドはどのような種類の攻撃を実行しているのでしょうか？

A. 既知の平文

B. パスワードスプレー

C. ブルートフォース

D. 辞書

312-50v13 試験問題 122

侵入テスターがシステム上で、正規のソフトウェアを装いながらバックグラウンドで悪意のある動作を実行するマルウェアを発見しました。これはどのような種類のマルウェアでしょうか？

A. トロイの木馬

B. スパイウェア

C. ワーム

D. ルートキット

312-50v13 試験問題 123

ニコラスは、公開システムにおいてゼロデイ脆弱性とみなされる脆弱性を発見しました。彼は公開システムの所有者に、問題点と脆弱性から身を守る方法を説明したメールを送信しました。また、Microsoftにも、同社のシステムが危険にさらされている問題について通知するメールを送信しました。ニコラスはどのようなタイプのハッカーなのでしょうか？

A. 赤い帽子

B. ホワイトハット

C. ブラックハット

D. 灰色の帽子

正解: B

ホワイトハット（またはホワイトハットハッカー）とは、倫理的なコンピュータハッカー、あるいはコンピュータセキュリティの専門家であり、侵入テストやその他のテスト手法に重点を置き、組織の情報システムの安全性を確保します。倫理的なハッキングは、単に侵入テストを指すよりも広い範疇を指す用語である可能性があります。ブラックハット（悪意のあるハッカー）とは対照的に、この名称は西部劇に由来しており、英雄的なカウボーイと敵対的なカウボーイは、それぞれ白い帽子と黒い帽子をかぶるという伝統的な慣習があります。ホワイトハットハッカーは善意に基づき許可を得てハッキングを行い、ブラックハットハッカーは悪意を持ってハッキングを行うのが一般的です。一方、善意に基づきハッキングを行うブラックハットハッカーは、許可を得ずにハッキングを行うこともあります。ホワイトハットハッカーは、「スニーカーズ・アンド・ハッカー・クラブ」や「レッドチーム」、タイガーチームと呼ばれるチームを編成することもあります。ペネトレーションテストは、ソフトウェアやコンピュータシステムへの攻撃（ポートスキャン、システム上で実行されているプロトコルやアプリケーションの既知の欠陥の調査、パッチのインストールなど）に重点を置いていますが、倫理的ハッキングには他の要素も含まれる場合があります。本格的な倫理的ハッキングには、従業員にパスワード情報をメールで送信したり、経営陣のゴミ箱を探したり、標的の承諾なしに侵入したりすることが含まれます。
この規模の検閲を要求した所有者、CEO、役員（利害関係者）だけが認識しています。倫理的なハッカーは、実際の攻撃で使用される可能性のある破壊的な手法のいくつかを複製するために、クローンのテストシステムを用意したり、システムがそれほど重要でない間にハッキングを組織したりすることがあります。
最近の多くの事例では、こうしたハッキングは長期的な詐欺（組織への人的侵入が数日、場合によっては数週間）にまで及びます。例えば、自動起動ソフトウェアを隠したUSBメモリやフラッシュメモリを公共の場所に放置し、まるで誰かがその小さなドライブを紛失し、何も知らない従業員がそれを見つけて持ち去ったかのように見せかけるといった行為が挙げられます。こうしたハッキングを実行するその他の方法としては、以下のものが挙げられます。* DoS攻撃 * ソーシャルエンジニアリング戦術 * リバースエンジニアリング * ネットワークセキュリティ * ディスクおよびメモリフォレンジック * 脆弱性調査 * 以下のようなセキュリティスキャナー
- W3af- Nessus- Burp スイート* フレームワークの例:- Metasploit* トレーニングプラットフォームこれらの方法は、既知のセキュリティの脆弱性を識別して悪用し、セキュリティを回避して保護された領域への侵入を計画します。ソフトウェアとシステムの「バックドア」を隠すことでこれを実行します。「ブラックハット」または「グレーハット」とも呼ばれる非倫理的なハッカーが成功しようとする情報またはアクセスへのリンクとして使用されます。

312-50v13 試験問題 124

攻撃者は、不正なワイヤレス AP を使用して MITM 攻撃を実行し、HTML コードを挿入して、すべての HTTP 接続に悪意のあるアプレットを埋め込みました。
ユーザーが任意のページにアクセスすると、アプレットが実行され、多くのマシンが攻撃を受けました。ハッカーがHTMLコードを挿入するために使用したと思われるツールは次のうちどれですか？

A. TCPダンプ

B. エアクラック

C. エターキャップ

D. ワイヤーシャーク

312-50v13 試験問題 125

ギャリーはある組織のネットワーク管理者です。SNMPを使用して、ネットワークに接続されたデバイスをリモートから管理しています。ネットワーク内のノードを管理するために、SNMPが管理するすべてのネットワークオブジェクトの正式な記述を含むMIBを使用しています。ギャリーはWebブラウザでIPアドレスとLseries.mlb、またはDNSライブラリ名とLseries.mlbを入力してMIBの内容にアクセスしています。現在、ワークステーションとサーバーサービスのオブジェクトタイプを含むMIBから情報を取得しています。上記のシナリオにおいて、ギャリーがアクセスするMIBは次のうちどれですか？

A. LNMIB2.MIB

B. WINS.MIB

C. DHCP.MIS

D. MIB_II.MIB

最新アップロード: 112PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 108NetworkAppliance.NS0-005.v2026-06-23.q110; 108Google.Generative-AI-Leader.v2026-06-23.q31; 107Google.Google-Workspace-Administrator.v2026-06-23.q111; 161Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 134Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

312-50v13 試験問題 121

312-50v13 試験問題 122

312-50v13 試験問題 123

312-50v13 試験問題 124

312-50v13 試験問題 125

PDFファイルをダウンロード