Preguntas y respuestas del examen Eccouncil ECSAV10, Examen de analista de seguridad certificado por EC-consejo | SPOTO

En el proceso de piratería de una aplicación web, los atacantes manipulan las solicitudes HTTP para subvertir los esquemas de autorización de la aplicación modificando los campos de entrada que se relacionan con la ID de usuario, el nombre de usuario, el grupo de acceso, el costo, los nombres de los archivos, los identificadores de archivos, etc. Primero acceden a la aplicación web utilizando una cuenta de bajo privilegiado y luego escalan privilegios para acceder a recursos protegidos. ¿Qué ataque se ha llevado a cabo?

Antes de realizar las pruebas de penetración, habrá una discusión previa al contrato con diferentes probadores de correspondencia (el equipo de probadores de penetración) para reunir una cita para realizar pruebas de pluma. ¿Cuál de los siguientes factores no se considera al preparar una cotización de precios para realizar pruebas de lápiz?

Una organización implementó servicios en la nube de Microsoft Azure para administrar sus actividades comerciales. Nombraron a Jamie, analista de seguridad para realizar pruebas de penetración en la nube. Microsoft prohíbe que ciertas pruebas se lleven a cabo en su plataforma. ¿Cuál de las siguientes actividades de prueba de penetración Jamie no puede realizar en el servicio en la nube de Microsoft Azure?

Marco de metasploit en una plataforma de código abierto para la investigación de vulnerabilidad, el desarrollo y las pruebas de penetración. ¿Cuál de las siguientes opciones de MetaSploit se utiliza para explotar múltiples sistemas a la vez?

Un firewall protege a las computadoras en red de la intrusión hostil intencional que podría comprometer la confidencialidad o dar como resultado la corrupción de datos o la negación del servicio. Examina todo el tráfico enrutado entre las dos redes para ver si cumple con ciertos criterios. Si lo hace, se enruta entre las redes, de lo contrario se detiene. [Eccouncil-ECSAV8-10.3/Eccouncil-ECSAV8-4_2.PNG] ¿Por qué un firewall basado en el dispositivo es más seguro que los implementados en la parte superior del sistema operativo comercial (basado en software)?

Thomas es un atacante y ha pasado el código fuente HTML de un sitio web de compras en línea para la presencia de cualquier vulnerabilidad que pueda explotar. Él ya sabe que cuando un usuario realiza cualquier selección de elementos en la página web de compras en línea, la selección generalmente se almacena como valores de campo de formulario y se envía a la aplicación como una solicitud HTTP (obtener o publicar) después de hacer clic en el botón Enviar. También sabe que algunos campos relacionados con los elementos seleccionados son modificables por el usuario (como cantidad, color,

¿Por qué son mejores computadoras basadas en Linux/Unix que las computadoras de Windows para el escaneo inactivo?

Adam es un administrador de TI para Syncan Ltd. Se designa para realizar varias tareas de TI, como configurar nuevas cuentas de usuario, administrar la copia de seguridad/restauraciones, las autenticaciones y contraseñas de seguridad, etc., mientras que realizan sus tareas, se le pidió que empleara el protocolo de autenticación más reciente y más seguro para cifrar las contraseñas de los usuarios que están almacenados en los sistemas basados en el sistema operativo Microsoft Windows. ¿Cuál de los siguientes protocolos de autenticación debería emplear Adam para lograr el objetivo?

¿Cuál de las siguientes es una herramienta de soporte para las inyecciones de paquetes 802.11 (inalámbricas), se modifica los paquetes 802.11 para verificar si el punto de acceso es válido o no?

¿Cuál de los siguientes contenidos de un plan de proyecto de prueba de pluma aborda las fortalezas, debilidades, oportunidades y amenazas involucradas en el proyecto?

¿Cuál de las siguientes políticas prohíbe todo con restricciones estrictas en todo el uso de los sistemas y la red de la empresa?

Un hacker inicia tantas solicitudes inválidas a un host de red en la nube que el host usa todos sus recursos que responden a solicitudes no válidas e ignora las solicitudes legítimas. Identificar el tipo de ataque -

Un hombre entra en un número PIN en un cajero automático, sin darse cuenta de que la persona a su lado estaba mirando. ¿Cuál de las siguientes técnicas de ingeniería social se refiere a este tipo de robo de información?

¿Cuál de los siguientes no manejará correctamente los protocolos de enrutamiento?

Simon es un ex empleado de Trinitron XML Inc. Siente que fue despedido erróneamente y quiere piratear la red de su antigua compañía. Como Simon recuerda algunos de los nombres de los servidores, intenta ejecutar los comandos AXFR e IXFR usando DIG. ¿Qué está tratando de lograr Simon aquí?

¿Cuántos bits es el número de puerto de origen en el paquete de encabezado TCP?

Jason está trabajando en una tarea de prueba de pluma. Está enviando paquetes ICMP personalizados a un host en la red de destino. Sin embargo, las solicitudes de ping al objetivo fallaron con el tiempo ICMP excedido de Tipo = 11? € Mensajes de error. ¿Qué puede hacer Jason para superar este error?

Se le pidió a Sam que realizara pruebas de penetración en una de las redes internas del cliente. Como parte del proceso de prueba, Sam realizó una enumeración para obtener información sobre las computadoras que pertenece a un dominio, lista de acciones en los hosts individuales en la red, políticas y contraseñas. Identificar la técnica de enumeración.

¿Se conoce un sistema "inactivo" como qué?

En el contexto de las pruebas de penetración, ¿qué significa Blue Teaming? [Eccouncil-ECSAV8-10.3/Eccouncil-ECSAV8-5_2.PNG]

Las arquitecturas de firewall y DMZ se caracterizan según su diseño. ¿Cuál de las siguientes arquitecturas se usa cuando los enrutadores tienen una mejor capacidad de manejo de flujo de datos de alto ancho de banda?

La evaluación de vulnerabilidad es un examen de la capacidad de un sistema o aplicación, incluidos los procedimientos y controles de seguridad actuales, para resistir el asalto. Reconoce, mide y clasifica las vulnerabilidades de seguridad en un sistema informático, red y canales de comunicación. Se utiliza una evaluación de vulnerabilidad para identificar debilidades que podrían explotarse y predecir la efectividad de medidas de seguridad adicionales para proteger los recursos de información del ataque. [Eccouncil-ECSAV8-10.3/Eccouncil-EC

¿Cuál de las siguientes no es una condición especificada por Hamel y Prahalad (1990)?

La red de su empresa acaba de terminar de pasar por una auditoría SAS 70. Esta auditoría informó que, en general, su red es segura, pero hay algunas áreas que necesitan mejoras. La área principal era SNMP Security. La compañía de auditoría recomendó apagar SNMP, pero esa no es una opción ya que tiene muchos nodos remotos para realizar un seguimiento. ¿Qué paso podría dar para ayudar a asegurar SNMP en su red?

¿Por qué son mejores computadoras basadas en Linux/Unix que las computadoras de Windows para el escaneo inactivo?

Steven está realizando una auditoría de red inalámbrica. Como parte del compromiso, está tratando de descifrar una llave WPA-PSK. Steven ha capturado suficientes paquetes para ejecutar Aircrack-Ng y descubrir la llave, pero Aircrack-NG no arrojó ningún resultado, ya que no hubo paquetes de autenticación en la captura. ¿Cuál de los siguientes comandos debería usar Steven para generar paquetes de autenticación?

Estás llevando a cabo la última ronda de pruebas para su nuevo sitio web antes de que salga en vivo. El sitio web tiene muchas páginas dinámicas y se conecta a un backend SQL que accede a su inventario de productos en una base de datos. Se encuentra con un sitio de seguridad web que recomienda ingresar el siguiente código en un campo de búsqueda en las páginas web para verificar si hay vulnerabilidades: Cuando escribe esto y hace clic en la búsqueda, recibe una ventana emergente que dice: "Esta es una prueba". ¿Cuál es el resultado de t?

¿Se conoce un sistema "inactivo" como qué?

Joseph, un probador de penetración, fue contratado por XSecurity Services. Se le pidió a Joseph que realizara una prueba de pluma en una red de un cliente. No se le proporcionó ninguna información sobre la organización del cliente, excepto el nombre de la empresa. ¿Identificar el tipo de prueba que Joseph realizará para la organización del cliente?

¿Qué sistema operativo respondería al siguiente comando?