ECCouncil Certified Ethical Hacker Exam (CEHv13) (312-50v13日本語版) - 312-50v13日本語 Exam Practice Test

A. HTTPレスポンス分割

B. セキュリティログと監視の失敗

C. XML外部エンティティ(XXE)インジェクション

D. 識別と認証の失敗

A. HTTPレスポンス分割攻撃

B. ディレクトリトラバーサル攻撃

C. フロントジャッキング攻撃

D. Webキャッシュポイズニング攻撃

A. XSS を悪用してページに S3 リンクを表示する

B. Google の高度な検索演算子を使用して S3 バケットの URL を列挙します

C. パケットスニッフィングを実行して内部S3バケット名を傍受する

D. SQLインジェクションを使用してデータベースから内部ファイルパスを抽出します

A. 全従業員に広範囲のフィッシングメールが送信されました

B. DNSポイズニングを利用したファーミング

C. 改変された添付ファイルによる電子メールクローン攻撃

D. 高官を狙った捕鯨攻撃

A. 既知平文攻撃

B. 選択平文攻撃

C. 暗号文のみの攻撃

D. 選択暗号文攻撃

A. 不正な悪意のあるハッカー

B. 悪意のあるコード開発者

C. 脆弱性を悪用する認可されたセキュリティ専門家

D. マルウェア配布者

A. セッション固定

B. 安全でない逆シリアル化

C. サイドジャッキング

D. CSRF

A. さらなるデータ流出を防ぐため、影響を受けるサーバーをネットワークから直ちに切断します。

B. すべてのサーバー資格情報を直ちにリセットし、すべてのユーザーにパスワードを変更するよう指示します。

C. すべての送信トラフィックの包括的な監査を実施し、宛先 IP アドレスを分析して攻撃者のネットワークをマッピングします。

D. サーバーのリアルタイム監視を実施し、ログを分析して異常なパターンを検出し、活動の性質を特定して即時の対策を策定します。

A. ディレクトリトラバーサルを使用してサーバー上の機密ファイルにアクセスします

B. 検索フォームにSQLクエリを挿入してSQLインジェクションを試みる

C. ユーザーのログインフォームにブルートフォース攻撃を実行して資格情報を盗む

D. URLに悪意のあるスクリプトを埋め込み、ユーザーを騙してリンクをクリックさせる

A. ファイアウォール障害

B. プロトコルをトリガーするユーザー

C. IDS は古い

D. IDSの感度が高すぎるため誤検知が発生する

A. ブートキット

B. ハイパーバイザールートキット

C. カーネルモードルートキット

D. ファームウェア ルートキット

A. 妨害攻撃

B. 認証解除攻撃

C. 盗聴攻撃

D. 邪悪な双子の攻撃

A. 量子通信チャネルを保護するために量子特有のファイアウォールを使用する

B. SDLCおよびコードレビュープロセスに量子耐性チェックを含める

C. 保存されたデータを量子耐性アルゴリズムで暗号化する

D. データを断片に分割し、複数の場所に分散する

A. セッション寄付方式を使用してトークンを転送する

B. PetitPotamリレー攻撃によるセッションのハイジャック

C. ブラウザベースのエクスプロイトを使用してセッショントークンを盗む

D. CRIME攻撃によるTLS圧縮の脆弱性の悪用