Último Eccouncil 312-50 Preguntas de examen gratuito | SPOTO

_________ es un conjunto de extensiones a DNS que proporcionan la autenticación de origen de los datos de DNS a los clientes DNS (resolentes) para reducir la amenaza de envenenamiento por DNS, falsificación y tipos similares de ataques.

Identifique el ataque de la aplicación web donde los atacantes explotan las vulnerabilidades en páginas web generadas dinámicamente para inyectar script del lado del cliente en páginas web vistas por otros usuarios.

¿Cuál de los siguientes es un requisito de hardware que debe tener un sistema IDS/IPS o un servidor proxy para funcionar correctamente?

Es posible que pueda identificar las direcciones IP y los nombres de las máquinas para el firewall, y los nombres de los servidores de correo interno por:

¿Cuál de los siguientes operadores de búsqueda avanzados de Google ayuda a un atacante a recopilar información sobre sitios web que son similares a una URL objetivo especificada?

¿Cuál de las siguientes leyes requiere que los números nacionales estándar del empleador los identifiquen en transacciones estándar?

¿Cuáles son los archivos comunes en un servidor web que puede estar mal configurado y proporcionar información útil para un hacker como mensajes de error detallado?

¿Cuál de los siguientes es la estructura diseñada para verificar y autenticar la identidad de las personas dentro de la empresa que participan en un intercambio de datos?

En esta forma de algoritmo de cifrado, cada bloque individual contiene datos de 64 bits y se utilizan tres claves, donde cada clave consta de 56 bits. ¿Cuál es este algoritmo de cifrado?

Los actores de amenaza de estado-nación a menudo descubren vulnerabilidades y se aferran a ellos hasta que quieran lanzar un ataque sofisticado. El ataque StuxNet fue un estilo de ataque sin precedentes porque usó cuatro tipos de esta vulnerabilidad. ¿Cómo se llama este estilo de ataque?

Gerard, un ex empleado descontento de soluciones de gafas de sol, se dirige a esta organización a realizar ataques sofisticados y reducir su reputación en el mercado. Para lanzar el proceso de ataques, realizó la huella de DNS para recopilar información sobre los servidores DNS e identificar los hosts conectados en la red de destino. Utilizó una herramienta automatizada que puede recuperar información sobre los datos de la zona DNS, incluidos los nombres de dominio DNS, los nombres de las computadora, las direcciones IP, los registros DNS y los registros de Whois de la red. El Exp más

¿Cuál de las siguientes leyes requiere que los números nacionales estándar del empleador los identifiquen en transacciones estándar?

Un atacante ha instalado una rata en un host. El atacante quiere asegurarse de que cuando un usuario intente ir a "www.mypersonalbank.com", el usuario se dirige a un sitio de phishing. ¿Qué archivo necesita modificar el atacante?

Identifique el ataque de la aplicación web donde los atacantes explotan las vulnerabilidades en páginas web generadas dinámicamente para inyectar script del lado del cliente en páginas web vistas por otros usuarios.

John, un hacker profesional, realiza un ataque de red contra una organización de renombre y gana acceso no autorizado a la red objetivo. Permanece en la red sin ser detectado durante mucho tiempo y obtiene información confidencial sin sabotear la organización. ¿Cuál de las siguientes técnicas de ataque utiliza John?

¿Qué número de puerto utiliza el protocolo LDAP?

¿Cuál de las siguientes opciones describe las características de un virus del sector de arranque?

Está intentando ejecutar un escaneo de puertos NMAP en un servidor web. ¿Cuál de los siguientes comandos resultaría en un escaneo de puertos comunes con la menor cantidad de ruido para evadir las ID?

Si un probador intenta hacer ping a un objetivo que existe pero no recibe respuesta o respuesta que indique que el destino es inalcanzable, ICMP puede estar deshabilitado y la red puede estar utilizando TCP. ¿Qué otra opción podría usar el probador para obtener una respuesta de un host usando TCP?

Este protocolo de seguridad inalámbrica permite que los protocolos de seguridad de fuerza mínima de 192 bits y las herramientas criptográficas protegeran los datos confidenciales, como GCMP-256, HMAC-SHA384 y ECDSA utilizando una curva elíptica de 384 bits. ¿Cuál es este protocolo de seguridad inalámbrica?

Está intentando ejecutar un escaneo de puertos NMAP en un servidor web. ¿Cuál de los siguientes comandos resultaría en un escaneo de puertos comunes con la menor cantidad de ruido para evadir las ID?

Una gran empresa tiene la intención de usar BlackBerry para teléfonos móviles corporativos y se asigna un analista de seguridad para evaluar las posibles amenazas. El analista utilizará el método de ataque de blackjacking para demostrar cómo un atacante podría eludir las defensas del perímetro y obtener acceso a la red corporativa. ¿Qué herramienta debe usar el analista para realizar un ataque de blackjacking?

¿Cuál de los siguientes programas generalmente está dirigido a Microsoft Office Products?

Joseph fue el administrador del sitio web para el seguro Mason en Nueva York, el sitio web principal de la que se encontraba en www.masonins.com. Joseph usa su computadora portátil regularmente para administrar el sitio web. Una noche, Joseph recibió una llamada telefónica urgente de su amigo, Smith. ¡Según Smith, el sitio web principal de Mason Insurance había sido destrozado! Todo su contenido normal fue eliminado y reemplazado por el mensaje de un atacante '' Mensaje del hacker: ¡Estás muerto! ¡Freaks! De su oficina, que estaba directamente conectado a

Bluetooth utiliza ¿Qué técnica de modulación digital intercambiar información entre dispositivos emparejados?

John está investigando registros y observadores de firewall de aplicación web que alguien está intentando inyectar lo siguiente: ¿Qué tipo de ataque es este?

¿Cuál de los siguientes es un requisito de hardware que debe tener un sistema IDS/IPS o un servidor proxy para funcionar correctamente?

¿Cuál de las siguientes opciones representa una característica conceptual de un IDS basado en anomalías sobre un IDS basado en la firma?

Usted es un probador de penetración que trabaja para probar la conciencia del usuario de los empleados del cliente XYZ. Usted cosechó los correos electrónicos de dos empleados de algunas fuentes públicas y está creando una puerta trasera del lado del cliente para enviarlo a los empleados por correo electrónico. ¿En qué etapa de la cadena de asesinatos cibernéticos estás?

Los resultados de Pentest indican que el tráfico de Voice Over IP está atravesando una red. ¿Cuál de las siguientes herramientas decodificará una captura de paquetes y extraerá las conversaciones de voz?