Eccouncil 412-79 Preguntas y respuestas del examen, analista de seguridad certificado por el consejo EC | SPOTO

Los mensajes del Protocolo de mensajes de control de Internet (ICMP) ocurren en muchas situaciones, como cuando un datagrama no puede llegar al destino o la puerta de enlace no tiene la capacidad de almacenamiento en búfer para reenviar un datagrama. Cada mensaje ICMP contiene tres campos: tipo, código y suma de verificación. Un campo de tipo identifica diferentes tipos de protocolos de mensajes de control de Internet (ICMP). Si el destino no es accesible, ¿cuál de los siguientes se genera?

Para localizar el firewall, el paquete SYN se elabora con HPing o cualquier otro pañuelo de paquetes y se envía al firewall. Si se recibe el mensaje ICMP inalámbrico tipo 13 (que es un paquete de administrador prohibido) con una dirección IP de origen del dispositivo de control de acceso, entonces se recibe, ¿cuál del siguiente tipo de firewall está en su lugar?

¿Cuáles son los riesgos de seguridad de ejecutar una instalación de "reparación" para Windows XP?

¿Cuál de las siguientes técnicas de descifrado de contraseña se usa cuando el atacante tiene información sobre la contraseña?

Un probador de pluma ha extraído un nombre de base de datos mediante el uso de una inyección SQL ciega. Ahora comienza a probar la tabla dentro de la base de datos utilizando la consulta a continuación y encuentra la tabla: http://juggyboy.com/page.aspx?id=1; If (len (seleccione el nombre Top 1 de SysObjects donde xtype = 'u') = 3) Waitfor Delay '00: 00: 10 '- http://juggyboy.com/page.aspx?id=1; If (ASCII (inferior (subcadena ((seleccione el nombre top 1 de sysobjects donde xtype = char (85)), 1,1)) = 101) Waitfor Retraso '00: 00: 10 '- http://juggyboy.com/page.aspx?id=1; If (ASCII (inferior (sustri

¿Cuál de los siguientes no está relacionado con la estrategia de prueba de penetración de evaluación de seguridad interna?

Se le pidió a John, el probador de penetración en una empresa de prueba de pluma, que descubra si los servicios NTP se abren en la red de destino (10.0.0.7) utilizando la herramienta NMAP. ¿Cuál de los siguientes comandos NMAP usará para encontrarlo?

¿Cuál de los siguientes ataques es un ataque fuera de línea?

¿Por qué son mejores computadoras basadas en Linux/Unix que las computadoras de Windows para el escaneo inactivo?

Simon es un ex empleado de Trinitron XML Inc. Siente que fue despedido erróneamente y quiere piratear la red de su antigua compañía. Como Simon recuerda algunos de los nombres de los servidores, intenta ejecutar los comandos AXFR e IXFR usando DIG. ¿Qué está tratando de lograr Simon aquí?

Una prueba de penetración consta de tres fases: fase previa al ataque, fase de ataque y fase posterior al ataque. Reconocimiento activo que incluye actividades como el mapeo de red, el perfil web y el mapeo del perímetro ¿Qué fase (s)?

¿Cuál de los siguientes enfoques para la evaluación de vulnerabilidad se basa en el administrador que proporciona la línea de base de la configuración del sistema y luego escanea continuamente sin incorporar ninguna información encontrada en el momento del escaneo? [Eccouncil-412-79V8-10.3/Eccouncil-412-79V8-2_2.PNG]

Los números de puerto se utilizan para realizar un seguimiento de diferentes conversaciones que cruzan la red al mismo tiempo. Tanto TCP como UDP usan números de puerto (socket) para pasar información a las capas superiores. Los números de puerto tienen los rangos asignados. Los números de puerto superiores a 1024 se consideran como uno de los siguientes? (Seleccione todo lo que se aplique)

Los mensajes del Protocolo de mensajes de control de Internet (ICMP) ocurren en muchas situaciones, como cada vez que un datagrama no puede comunicarse con el destino o que los GatewayDoes no tienen la capacidad de almacenamiento en búfer para reenviar un datagrama. Cada mensaje ICMP contiene tres campos: tipo, código y suma de verificación. Los diferentes tipos de protocolos de mensajes de control de Internet (ICMP) se identifican mediante un campo de tipo y código. [Eccouncil-412-79V8-10.3/Eccouncil-412-79V8-3_2.png] ¿Cuál de los siguientes mensajes ICMP se generará si el puerto de destino es

Los atacantes crean cuentas secretas y obtienen acceso ilegal a los recursos utilizando puerta trasera mientras pasan por alto los procedimientos de autenticación. Crear una puerta trasera es un donde un atacante obtiene acceso remoto a una computadora en una red. [Eccouncil-412-79V8-10.3/Eccouncil-412-79V8-4_2.png] ¿Cuál de las siguientes técnicas usan los atacantes para crear traseros para recopilar encubierte información crítica sobre una máquina objetivo?

Las contraseñas protegen los recursos y archivos de la computadora del acceso no autorizado por usuarios maliciosos. El uso de contraseñas es la forma más capaz y efectiva de proteger la información y aumentar el nivel de seguridad de una empresa. El agrietamiento de la contraseña es el proceso de recuperación de contraseñas de los datos que han sido almacenados o transmitidos por un sistema informático para obtener acceso no autorizado a un sistema. ¿Cuál de los siguientes ataques de agrietamiento de contraseña intenta cada combinación de caracteres hasta que la contraseña se rompa?

La red de su empresa acaba de terminar de pasar por una auditoría SAS 70. Esta auditoría informó que, en general, su red es segura, pero hay algunas áreas que necesitan mejoras. La área principal era SNMP Security. La compañía de auditoría recomendó apagar SNMP, pero esa no es una opción ya que tiene muchos nodos remotos para realizar un seguimiento. ¿Qué paso podría dar para ayudar a asegurar SNMP en su red?

El protocolo IP fue diseñado para su uso en una amplia variedad de enlaces de transmisión. Aunque la longitud máxima de un datagrama IP es de 64k, la mayoría de los enlaces de transmisión imponen un límite de longitud máxima de paquete más pequeño, llamado MTU. El valor de la MTU depende del tipo de enlace de transmisión. El diseño de IP se adapta a las diferencias MTU al permitir que los enrutadores fragmenten los datagramas IP según sea necesario. La estación receptora es responsable de volver a armar los fragmentos en el datagrama IP de tamaño completo original. Ip fragme

Identifique el tipo de prueba que se realiza sin dar ninguna información a los empleados o jefe administrativo de la organización.

Un hombre entra en un número PIN en un cajero automático, sin darse cuenta de que la persona a su lado estaba mirando. ¿Cuál de las siguientes técnicas de ingeniería social se refiere a este tipo de robo de información?

Estás llevando a cabo la última ronda de pruebas para su nuevo sitio web antes de que salga en vivo. El sitio web tiene muchas páginas dinámicas y se conecta a un backend SQL que accede a su inventario de productos en una base de datos. Se encuentra con un sitio de seguridad web que recomienda ingresar el siguiente código en un campo de búsqueda en las páginas web para verificar si hay vulnerabilidades: Cuando escribe esto y hace clic en la búsqueda, recibe una ventana emergente que dice: "Esta es una prueba". ¿Cuál es el resultado de t?

La comunicación inalámbrica permite que las redes se extiendan a lugares que de otro modo podrían no ser tocados por las redes con cable. Cuando la mayoría de la gente dice 'inalámbrica' en estos días, se refieren a uno de los estándares 802.11. Hay tres estándares principales 802.11: B, A y G. ¿Cuál de los siguientes tipos 802.11 usa la modulación DSSS, dividiendo la banda de 2.4GHz en canales?

Las pruebas de penetración externa son un enfoque tradicional para las pruebas de penetración y se centran más en los servidores, la infraestructura y el software subyacente que comprende el objetivo. Implica un análisis exhaustivo de la información disponible públicamente sobre el objetivo, como servidores web, servidores de correo, firewalls y enrutadores. ¿Cuál de los siguientes tipos de pruebas de penetración se realiza sin conocimiento previo del sitio?

¿Qué sistema operativo respondería al siguiente comando?

¿Cuál de las siguientes es una técnica de envenenamiento de caché ARP dirigida a los interruptores de red?

¿Cuáles de los siguientes son los puertos predeterminados utilizados por el servicio Netbios?

¿Qué tipo de herramienta de evaluación de vulnerabilidad proporciona seguridad al sistema de TI mediante la prueba de vulnerabilidades en el sistema de aplicaciones y operaciones?

¿Cuál de las siguientes políticas prohíbe todo con restricciones estrictas en todo el uso de los sistemas y la red de la empresa?

¿Cuál de las siguientes es una alerta de aplicación devuelta por una aplicación web que ayuda a un atacante a adivinar un nombre de usuario válido?

¿En qué capa del modelo OSI funcionan los enrutadores?