[2026-02-02更新,215問] 無料ECCouncil 312-50v13試験問題集、312-50v13受験練習参考書(ページ 27)

312-50v13 試験問題 126

_________ は、プロセスリストからプロセスを隠したり、ファイルやレジストリエントリを隠したり、キーストロークを傍受したりできるツールです。

A. DoSツール

B. スキャナー

C. トロイの木馬

D. ルートキット

E. バックドア

312-50v13 試験問題 127

大規模企業ネットワークのブラックボックスセキュリティ評価中に、侵入テスターは内部環境をスキャンし、ドメインコントローラのTCPポート389が開いていることを特定しました。さらに調査を進めると、テスターは認証情報を提供せずにldapsearchユーティリティを実行し、LDAPディレクトリからユーザー名、メールアドレス、部署の所属リストを取得することに成功しました。テスターは、この機密情報がアクセス制御メカニズムをトリガーしたり、ログイン認証情報を要求したりすることなく漏洩したことに気づきました。この動作から、どのような種類のLDAPアクセスメカニズムが悪用されている可能性が高いでしょうか？

A. SSL 経由の LDAP (LDAPS)

B. Kerberos による認証済み LDAP

C. 匿名LDAPバインディング

D. RADIUSリレー経由のLDAP

312-50v13 試験問題 128

感染したシステムはHTTPとDNS経由で外部からの指示を受け取り、ファイルレスペイロードによってシステムコンポーネントを改変します。このマルウェアを検出し、阻止するための最も効果的な対策は何でしょうか？

A. ウイルス対策シグネチャを定期的に更新する

B. プロキシ経由の暗号化されたトラフィックのみを許可する

C. 一般的なマルウェアポートをブロックする

D. 行動分析を使用して異常なアウトバウンド行動を監視する

正解: D

このシナリオでは、HTTPやDNSなどの一般的に許可されているプロトコルを介して、秘密裏にコマンドアンドコントロール（C2）チャネルを利用するファイルレスマルウェアについて説明します。この手法は、CEH v13のマルウェア脅威で特に強調されています。このようなマルウェアは、ディスクへのファイルの書き込みを避け、代わりにメモリ、正規のシステムツール、信頼できるプロトコルを利用して従来の防御を回避します。
シグネチャベースのウイルス対策アップデート（オプションA）は、ファイルレスマルウェアに対しては効果がありません。これは、一致する静的なアーティファクトが存在しないためです。既知のマルウェアポートをブロックする（オプションC）も効果がありません。マルウェアは意図的にポート80と53を使用するため、これらのポートは通常の業務運用では開放しておく必要があります。プレーンHTTPを制限する（オプションB）と可視性は低下しますが、DNSトンネリングや暗号化された悪意のあるトラフィックを阻止することはできません。
CEH v13 では、高度なマルウェアに対する最も効果的な対策として動作分析が認識されています。
動作ソリューションは、通常のシステムとネットワークアクティビティのベースラインを確立し、次のような異常を検出します。
* 異常なアウトバウンドDNSクエリパターン
* 異常なHTTPビーコン間隔
* 正当なアプリケーションが疑わしい動作をする
* PowerShell またはシステムツールが予期せずネットワークトラフィックを生成する
行動分析は、ファイルの存在ではなくシステムの動作を監視することで、ステルス性の高いC2通信を特定し、早期に阻止することができます。したがって、オプションDは最も効果的でCEHに準拠した対応策です。

312-50v13 試験問題 129

コンテナの安全性が仮想マシンより低いのはなぜですか?

A. コンテナーは同じ仮想ネットワークに接続されます。

B. コンテナがホストのディスク領域をいっぱいにする可能性があります。

C. コンテナ上のホスト OS では、表面攻撃がより大きくなります。

D. 侵害されたコンテナにより、ホストの CPU 不足が発生する可能性があります。

312-50v13 試験問題 130

hping2を使用してリモートコンピューターでICMPスキャンを実行したいのですが、正しい構文は何ですか？

A. hping2 ホスト.ドメイン.com

B. hping2 --set-ICMP ホスト.ドメイン.com

C. hping2 -i ホスト.ドメイン.com

D. hping2 -1 ホスト.ドメイン.com

312-50v13 プレミアム問題集

365日無料更新
専門家プレゼンツ
787 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ECCouncil 312-50v13 試験問題集は GoShiken.com のサポートで 312-50v13 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

最新アップロード: 112PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 108NetworkAppliance.NS0-005.v2026-06-23.q110; 108Google.Generative-AI-Leader.v2026-06-23.q31; 107Google.Google-Workspace-Administrator.v2026-06-23.q111; 161Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 134Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18