Eccouncil 312-50 Preguntas de muestra del examen | SPOTO

¿Cuál de los siguientes es un ejemplo de una implementación de cifrado asimétrico?

¿Cuál de los siguientes operadores de búsqueda avanzados de Google ayuda a un atacante a recopilar información sobre sitios web que son similares a una URL objetivo especificada?

¿Qué afirmación es verdadera con respecto a los firewalls de red que impiden ataques de aplicaciones web?

Bluetooth utiliza ¿Qué técnica de modulación digital intercambiar información entre dispositivos emparejados?

Iniciando un ataque contra empresas y organizaciones específicas, los actores de amenazas comprometen un sitio web cuidadosamente seleccionado por inscribir una exploit que resulta en una infección por malware. Los atacantes realizan hazañas en sitios conocidos y confiables que probablemente serán visitados por sus víctimas objetivo. Además de elegir cuidadosamente los sitios al compromiso, se sabe que estos ataques incorporan exploits de día cero que se dirigen a las vulnerabilidades sin parpadear. Por lo tanto, las entidades objetivo se quedan con poca o ninguna defensa contra estos Explo.

John, un hacker profesional, realiza un ataque de red contra una organización de renombre y gana acceso no autorizado a la red objetivo. Permanece en la red sin ser detectado durante mucho tiempo y obtiene información confidencial sin sabotear la organización. ¿Cuál de las siguientes técnicas de ataque utiliza John?

Un banco regional contrata a su empresa para realizar una evaluación de seguridad en su red después de una violación reciente de datos. El atacante pudo robar datos financieros del banco comprometiendo solo un servidor único. Según esta información, ¿cuál debería ser una de sus recomendaciones clave para el banco?

George es un profesional de seguridad que trabaja para Itech Solutions. Tenía la tarea de transferir de forma segura datos confidenciales de la organización entre los sistemas industriales. En este proceso, utilizó un protocolo de comunicación de corto alcance basado en el estándar IEEE 203.15.4. Este protocolo se utiliza en dispositivos que transfieren datos con poca frecuencia a una tasa baja en un área restringida, dentro de un rango de 10-100 m. ¿Cuál es la tecnología de comunicación inalámbrica de corto alcance que George empleó en el escenario anterior?

"Probar la red utilizando las mismas metodologías y herramientas empleadas por los atacantes" identifica la terminología correcta que define la declaración anterior.

Un atacante ha instalado una rata en un host. El atacante quiere asegurarse de que cuando un usuario intente ir a "www.mypersonalbank.com", el usuario se dirige a un sitio de phishing. ¿Qué archivo necesita modificar el atacante?

¿Cuál de las siguientes herramientas se puede usar para las huellas dactilares de pasivo?

John está investigando registros y observadores de firewall de aplicación web que alguien está intentando inyectar lo siguiente: ¿Qué tipo de ataque es este?

Un probador de penetración está llevando a cabo un escaneo de puertos en un host específico. El probador encontró varios puertos abiertos que estaban confusos sin reclutar la versión del sistema operativo (OS) instalado. Teniendo en cuenta el resultado de NMAP a continuación, ¿cuál de los siguientes es probable que el sistema operativo sea instalado en la máquina de destino? Inicio de NMAP 5.21 en 2011-03-15 11:06 Informe de escaneo NMAP para 172.16.40.65 El host está arriba (latencia de 1.00s). No se muestra: 993 Puertos cerrados Puerto Estatal Servicio 21/TCP Open FTP 23/TCP Open Telnet 80/TCP Open HTTP 139/TCP Open N

_________ es un conjunto de extensiones a DNS que proporcionan la autenticación de origen de los datos de DNS a los clientes DNS (resolentes) para reducir la amenaza de envenenamiento por DNS, falsificación y tipos similares de ataques.

El usuario A está escribiendo un mensaje de correo electrónico confidencial al usuario B fuera de la red local. El usuario A ha elegido usar PKI para asegurar su mensaje y asegurarse de que solo el usuario B pueda leer el correo electrónico confidencial. ¿En qué capa de la capa OSI tiene lugar el cifrado y el descifrado del mensaje?

¿Cuál de las siguientes opciones describe las características de un virus del sector de arranque?

Para mostrar la mejora de la seguridad con el tiempo, ¿qué debe desarrollarse?

En esta forma de algoritmo de cifrado, cada bloque individual contiene datos de 64 bits y se utilizan tres claves, donde cada clave consta de 56 bits. ¿Cuál es este algoritmo de cifrado?

Bluetooth utiliza ¿Qué técnica de modulación digital intercambiar información entre dispositivos emparejados?

¿Qué afirmación es verdadera con respecto a los firewalls de red que impiden ataques de aplicaciones web?

Tony es un probador de penetración encargado de realizar una prueba de penetración. Después de obtener acceso inicial a un sistema objetivo, encuentra una lista de contraseñas de hash. ¿Cuál de las siguientes herramientas no sería útil para descifrar las contraseñas de hash?

Gerard, un ex empleado descontento de soluciones de gafas de sol, se dirige a esta organización a realizar ataques sofisticados y reducir su reputación en el mercado. Para lanzar el proceso de ataques, realizó la huella de DNS para recopilar información sobre los servidores DNS e identificar los hosts conectados en la red de destino. Utilizó una herramienta automatizada que puede recuperar información sobre los datos de la zona DNS, incluidos los nombres de dominio DNS, los nombres de las computadora, las direcciones IP, los registros DNS y los registros de Whois de la red. El Exp más

Suponga un sitio web de negocios de una compañía que se utiliza para vender teléfonos a los clientes de todo el mundo. Todos los componentes desarrollados son revisados por el equipo de seguridad mensualmente. Para conducir aún más los negocios, los desarrolladores del sitio web decidieron agregar algunas herramientas de marketing de terceros. Las herramientas están escritas en JavaScript y pueden rastrear la actividad del cliente en el sitio. Estas herramientas se encuentran en los servidores de la empresa de marketing. ¿Cuál es el principal riesgo de seguridad asociado con este SCE?

Tiene la tarea de realizar una prueba de penetración. Mientras realiza una recopilación de información, encuentra una lista de empleados en Google. Encuentra el correo electrónico de la recepcionista y le envía un correo electrónico que cambia el correo electrónico de origen al correo electrónico de su jefe (Boss@Company). En este correo electrónico, solicita un PDF con información. Ella lee su correo electrónico y envía un PDF con enlaces. Usted intercambia los enlaces PDF con sus enlaces maliciosos (estos enlaces contienen malware) y envían el PDF modificado, diciendo que los enlaces no funcionan. Ella

¿Reconocimiento pasivo implica recopilar información a través de cuál de los siguientes?

¿Cuál de los siguientes comandos de Linux resolverá un nombre de dominio en la dirección IP?

La configuración permite que un controlador de interfaz de red inalámbrico o inalámbrico pase todo Trafice que recibe a la unidad de procesamiento (CPU) (CPU), en lugar de pasar solo los cuadros que el controlador está destinado a recibir. ¿Cuál de los siguientes se está describiendo?

Está iniciado sesión como administrador local en un sistema de Windows 7 y debe iniciar la consola de administración de computadora desde la línea de comandos. ¿Qué comando usarías?

En Wireshark, los paneles de bytes de paquetes muestran los datos del paquete actual en qué formato?

¿Cuál de los siguientes es la estructura diseñada para verificar y autenticar la identidad de las personas dentro de la empresa que participan en un intercambio de datos?