[2023-10-20更新,272問] 無料GIAC GCIH試験問題集、GCIH独学書籍(ページ 38)

GCIH 試験問題 181

ジョンはプロの倫理的ハッカーとして働いています。彼は、www.weare-secure.com のセキュリティをテストするプロジェクトを割り当てられています。We-are-secure Web サイトのログインページの入力フィールドに一重引用符を入力すると、次のエラーメッセージが表示されます。
Microsoft OLE DB Provider for ODBC Drivers エラー「0x80040E14」
このエラーメッセージは、We-are-secure Web サイトが __________ に対して脆弱であることを示しています。

A. XSS 攻撃

B. サービス拒否攻撃

C. バッファオーバーフロー

D. SQL インジェクション攻撃

GCIH 試験問題 182

TCP/IP プロトコルを使用してネットワーク接続経由でデータの読み取りと書き込みを行うのは次のうちどれですか?

A. Fパイプ

B. NSLOOKUP

C. ネットキャット

D. 2モザイク

GCIH 試験問題 183

SYN フラッド攻撃に関して正しいのは次のどれですか?

A. SYN Cookie は、ターゲットホストに割り当てられたリソースを排除することで、SYN フラッドに対する保護を提供します。

B. SYN フラッドはサービス拒否 (DoS) 攻撃の一種です。

C. 攻撃者は、ターゲットシステムに一連の SYN リクエストを送信します。

D. 攻撃者は被害者に何千もの ACK パケットを送信します。

GCIH 試験問題 184

Dsniff について正しいのは次のどれですか?
それぞれの正解は完全な解決策を表します。2 つ選択してください。

A. ウイルスです。

B. トロイの木馬が含まれています。

C. ウイルス対策です。

D. さまざまなハッキングツールのコレクションです。

GCIH 試験問題 185

次の侵入テストのフェーズのうち、偵察またはデータ収集が含まれるのはどれですか?

A. アタックフェイズ

B. 攻撃前フェーズ

C. 攻撃後のフェーズ

D. アウトアタックフェイズ

他のバージョン: 1290GIAC.GCIH.v2024-11-11.q241; 2148GIAC.GCIH.v2022-09-15.q214

最新アップロード: 151Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 146Oracle.1z0-1054-25.v2026-06-22.q64; 130Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 122Salesforce.MC-202.v2026-06-22.q57; 124Nutanix.NCA-6.10.v2026-06-22.q43; 142Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 173Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 156EMC.D-ISM-FN-01.v2026-06-20.q22; 163F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

GCIH 試験問題 181

GCIH 試験問題 182

GCIH 試験問題 183

GCIH 試験問題 184

GCIH 試験問題 185

PDFファイルをダウンロード