[2026-02-02更新,215問] 無料ECCouncil 312-50v13試験問題集、312-50v13受験練習参考書(ページ 37)

312-50v13 試験問題 176

ネットワーク上の非武装地帯の目的は何ですか?

A. DMZを経由して内部ネットワークに来るすべてのトラフィックをスキャンする

B. DMZ内のノードへの直接アクセスのみを提供し、その背後のネットワークを保護する

C. ハニーポットを置く場所を提供する

D. 保護したいネットワークデバイスを封じ込める

312-50v13 試験問題 177

侵害後のフォレンジック調査により、1億4,300万人の顧客に影響を与えたEquifaxのデータ侵害は、Apache Strutsの既知の脆弱性が原因であることが明らかになりました。ソフトウェアベンダーは、侵害の10ヶ月前から修正プログラムを提供していました。これは、以下のセキュリティプロセスのうち、どのプロセスに欠陥があったと考えられますか？

A. ベンダーリスク管理

B. セキュリティ意識向上トレーニング

C. 安全なデプロイメントライフサイクル

D. パッチ管理

312-50v13 試験問題 178

ペネトレーションテストの課題において、認定倫理ハッカー（CEH）は一連のスキャンツールを用いて対象組織のプロファイルを作成しました。CEHは、対象ネットワーク上の稼働中のホスト、開いているポート、およびサービスをスキャンしたいと考えていました。ネットワークインベントリにはNmap、ネットワークセキュリティ監査にはHping3を使用しました。ただし、プロービング中に匿名性を確保するために、IPアドレスを偽装したいと考えていました。このタスクを実行するには、CEHはどのコマンドを使用すべきでしょうか？

A. Hping3 -110.0.0.25 --ICMP

B. Nmap -sS -Pn -n -vw --packet-trace -p- --script discovery -T4

C. Hping3 -S 192.168.1.1 -a 192.168.1.254 -p 22 -flood

D. Hping3-210.0.0.25-p 80

正解: C

C. Hping3 -S 192.168.1.1 -a 192.168.1.254 -p 22 -flood コマンドは、プロービング中にIPアドレスを偽装して匿名性を確保する正しい方法です。このコマンドは、偽装された送信元IP（-a）192.168.1.254をポート22（-p）に指定し、ターゲットIP 192.168.1.1にSYNパケット（-S）を送信し、ターゲットにパケットをフラッディングさせます（-flood）。これにより、CEHは実際のIPアドレスを隠し、ターゲットのファイアウォールやIDS12による検出を回避できます。
その他のコマンドは次の理由で間違っています。
* A. Hping3 -110.0.0.25 --ICMP: このコマンドは、ターゲットIPアドレス10.0.0.25にICMPパケット（-ICMP）を送信しますが、送信元IPアドレスを偽装しません。そのため、CEHの実際のIPアドレスがターゲットに公開されます。
* B. Nmap -sS -Pn -n -vw --packet-trace -p- --script discovery -T4: このコマンドは、ターゲットの全ポート(-p-)に対して、ping(-Pn)やDNS名解決(-n)を行わずに、ステルスSYNスキャン(-sS)を実行します。また、詳細な出力(-v)、パケットトレース(-packet-trace)、そして検出スクリプト(-script discovery)を、アグレッシブタイミング(-T4)で有効にします。ただし、このコマンドは送信元IPアドレスを偽装するものではなく、パケットトレースと検出スクリプトを使用することで、スキャンに関するより多くの情報をターゲットに開示します。
* D. Hping3-210.0.0.25-p 80: このコマンドは、TCPパケット（デフォルト）をターゲットIPアドレス10.0.0.25のポート80（-p）に送信しますが、送信元IPアドレスを偽装しません。そのため、CEHの実際のIPアドレスがターゲットに公開されます。
参考文献:
* 1: hping3 をマスターしてネットワークの強度を強化 | GoLinuxCloud
* 2: Hping3によるパケットの偽装 - YouTube

312-50v13 試験問題 179

ある都市の電力管理システムはSCADAインフラに依存しています。最近の異常現象として、センサーの測定値の不一致や断続的な停電などが挙げられます。セキュリティアナリストは、SCADA機器から機密情報を密かに抽出することを目的としたサイドチャネル攻撃を疑っています。この種の攻撃を最も効果的に確認するには、どの調査手法が適切でしょうか？

A. デバイスの動作中にハードウェアレベルで異常な物理的または電気的な変動を測定します。

B. デバイス通信における弱い暗号化構成を識別します。

C. SCADA ユーザーインターフェイスの不正アクセスや不正使用を評価します。

312-50v13 試験問題 180

ウェブ開発者のサムは、メールメッセージのセキュリティを確保するために、ウェブアプリケーションにハイブリッド暗号化ソフトウェアを組み込むよう指示されました。サムは、OpenPGP標準のフリー実装である暗号化ソフトウェアを使用しました。これは、対称鍵暗号と非対称鍵暗号の両方を使用することで、速度と鍵交換の安全性を向上させています。サムがメールメッセージのセキュリティを確保するために使用した暗号化ソフトウェアは何ですか？

A. GPG

B. PGP

C. SMTP

D. S/MIME

最新アップロード: 151Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 146Oracle.1z0-1054-25.v2026-06-22.q64; 130Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 122Salesforce.MC-202.v2026-06-22.q57; 124Nutanix.NCA-6.10.v2026-06-22.q43; 142Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 173Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 156EMC.D-ISM-FN-01.v2026-06-20.q22; 163F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

312-50v13 試験問題 176

312-50v13 試験問題 177

312-50v13 試験問題 178

312-50v13 試験問題 179

312-50v13 試験問題 180

PDFファイルをダウンロード