ECCouncil Certified Ethical Hacker Exam (CEHv13) (312-50v13日本語版) Sample Questions:
1. ソーシャル エンジニアリング攻撃を最もよく表すシナリオはどれですか?
A) 資格情報を要求する偽の IT 電話
B) IT幹部によるパケットスニッフィング
C) OSアップデート中にマルウェアが侵入した
D) ロックされていないワークステーションに見知らぬ人がアクセスしました
2. ログを分析したところ、多数のTCP SYNパケットが様々なポートに送信されているのに、対応するACKが返されていないことが分かりました。どのようなスキャン手法が使用されたと考えられますか?
A) SYN/ACKスキャン
B) TCP接続スキャン
C) SYNスキャン(ハーフオープンスキャン)
D) クリスマススキャン
3. ある地域の医療機関のサイバーセキュリティチームは、サービス列挙攻撃への脆弱性を評価するため、社内レッドチーム演習を実施しています。上級ペネトレーションテスターのアマンダは、事前の認証を必要とせずにユーザー名、グループ情報、またはシステムの詳細を漏洩する可能性のあるサービスを社内ネットワークで調査する任務を負っています。彼女は、設定ミスや監視の緩みがちであることが多い特定のポートで実行されている一般的なサービスをターゲットにすることにしました。偵察中、アマンダはさまざまなホストで複数の開いているポートを特定し、列挙に関連する情報を最大限に得るために、どのポートを最初に調査するかを優先順位付けする必要があります。認証なしでユーザー名とグループ情報を列挙するために、アマンダが優先的に調査すべきサービスは次のどれですか?
A) TCP 25 および UDP 133
B) TCP 23 および UDP 137、138
C) TCP 21 および UDP 137、138
D) TCP 139 および UDP 137、138
4. あなたはCyberGuard Analyticsの倫理ハッカー、リアム・チェンです。カリフォルニア州ロサンゼルスの小売チェーン、Coastal Trendsのソーシャルエンジニアリング防御のテストを依頼されました。秘密裏に評価を行う中で、従業員の社用携帯電話に偽のメッセージを送信します。重要なアカウント更新が必要だと偽装し、監視ソフトウェアをインストールするリンクへ誘導します。複数の従業員がそのリンクにアクセスし、特定のモバイル攻撃ベクトルに対する脆弱性を露呈します。このアプローチに基づき、どの種類のモバイル攻撃をシミュレートしますか?
A) SMSフィッシング
B) ブルーバグ
C) OTPハイジャック
D) なりすまし通話
5. 侵入テストを実施している企業内に存在しないことが分かっているアドレスに、なぜメールを送信しようとするのでしょうか?
A) DoS攻撃を実行する
B) ウイルス対策のテスト
C) メールサーバーに関する情報や、配信不能メールの処理方法を明らかにする返信を不正に引き出す。
D) ルートアカウントの所有者を特定する
E) 不必要なスパムを作成する
Solutions:
| Question # 1 Answer: A | Question # 2 Answer: C | Question # 3 Answer: D | Question # 4 Answer: A | Question # 5 Answer: C |

We're so confident of our products that we provide no hassle product exchange.


By Phyllis


