すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

ECSA認定試験サンプル、無料試験問題集、EC-Council Certified Security Analyst|スポト

弊社のECSA認定試験サンプル、EC-Council Certified Security Analyst (ECSA)合格のための無料試験問題集を是非ご利用ください。模擬試験、無料試験、試験対策教材、オンライン試験問題、サンプル問題、試験用ダンピング、試験問題と解答など、弊社の各種資料をご利用ください。実際の試験環境をシミュレートするためにデザインされた模擬試験で徹底的に準備しましょう。弊社の最新の模擬試験はあなたが認定試験に合格できるように組み立てられています。EC-Council Certified Security Analyst認定資格は、CEH認定資格を補完する、倫理的ハッキングの分析段階における熟練度を証明する権威ある資格です。ECSA は、CEH の枠を超えて、多様なハッキング ツールや技術の結果を分析する専門知識を備えています。当社の包括的な試験教材で準備を進め、資格取得への道を成功に導きましょう。
他のオンライン試験を受ける
質問 #1
サムはあるウェブ・アプリケーションに SQL インジェクションの脆弱性がないか監査している。テスト中、サムはウェブ・アプリケーションが SQL インジェクションに対して脆弱であることを発見した。彼はUNIONベースのSQLクエリでウェブアプリケーションの検索フィールドをファジングし始めますが、基礎となるWAFがリクエストをブロックしていることに気づきました。これを避けるために、サムは以下のクエリを試している:UNION/**/SELECT/**/'/**/OR/**/1/**/=/**/1 サムが使っている回避テクニックはどれですか?
A. サムはWAFをバイパスするために文字エンコーディングを使っている。
B. サムはWAFをバイパスするために難読化コードを使用している。
C. サムはインライン・コメントを使ってWAFを回避している。
D. サムはWAFをバイパスするためにホワイトスペースを操作している。
回答を見る
正解: A
質問 #2
次のSQLMAPコマンドのうち、ターゲットURLのパラメータがSQLインジェクション(注入)に対して脆弱かどうかをテストできるものはどれですか?
A. sqlmap -g "inurl:♪
B. sqlmap
C. sqlmap -url [ ターゲットURL ]。
D. sqlmap -host [ ターゲットURL ]。
回答を見る
正解: D
質問 #3
WallSec Inc.は、過去にいくつかのネットワーク・セキュリティの問題に直面し、その情報システムを監査するために、ペンテスターのプロであるウィリアムソンを雇った。仕事を始める前に、ウィリアムソンは法律顧問の助けを借りて、クライアントと契約書を交わした。この契約書には、クライアントの機密情報を業務外で漏らしてはならないと書かれている。ウィリアムソンと彼のクライアントが署名した契約書の名前は何ですか?
A. 秘密保持契約
B. TPOC協定
C. エンゲージメント・レター
D. 承認書
回答を見る
正解: A
質問 #4
ナンシー・ジョーンズはソサエティ・テクノロジー社のネットワーク管理者である。あるネットワーク(Token-ring)から別のネットワーク(Ethernet)にデータパケットを送信しようとすると、「Destination unreachable」というエラーメッセージが表示される。
A. パケットが失われた
B. パケットの断片化が必要
C. パケットは画像データを含む
D. パケット送信が正しく行われていない
回答を見る
正解: C
質問 #5
ワトソンはネオ・セキュリティ・サービスの侵入テスト・エンジニアとして働いている。同社はワイヤレス・ネットワークが異常な動作をしており、サイバー攻撃の可能性があることを発見した。ワトソンはこの問題の解決を依頼された。ワトソンは無線侵入テストを開始し、まずウォードライブで無線ネットワークを発見する。いくつかの徹底的なチェックの後、彼は不正アクセスポイントに何らかの問題があることを特定し、それを解決する。不正アクセスポイントの特定には
A. 発見された AP が使用する無線メディアタイプがメディアタイプの認可されたリストに存在しない場合、その AP は不正 AP とみなされる。
B. AP の認証リストに存在しない新しい AP が検出された場合、それは不正 AP とみなされます。
C. 発見された AP が使用する無線チャネルが認可されたチャネルリストに存在しない場合、それは不正 APD とみなされる。発見された AP の MAC が MAC アドレスの認可されたリストに存在する場合、それは不正 AP とみなされる。
回答を見る
正解: D
質問 #6
以下のWiresharkからのパケットキャプチャを分析し、正しい記述をマークしてください。
A. 無効なDNSクエリです。
B. DNS応答メッセージです。
C. これは、Microsoft
D. ホスト(Aレコード)のDNSクエリメッセージです。
回答を見る
正解: C
質問 #7
トムはXYZ社のネットワーキング・マネージャーである。彼と彼のチームは、ネットワーク・ファイル・システム(NFS)のクライアント・サーバー・アプリケーション・プロトコルを使用して、リモート・サーバーにある機密ファイルを保存し、更新するタスクを割り当てられました。ファイルは機密であるため、トムは自分のチームだけにアクセスを制限し、安全な方法でこの作業を実行するよう求められました。NFSを安全に使用するために、トムは与えられた指示に従い、スーパーユーザーのアクセス権限を自分のチームだけに制限するプロセスを採用した。
A. ルート・スクワッシング
B. ノスイード
C. ノーエグゼック
D. スイド
回答を見る
正解: D
質問 #8
スキタック社の社員リンソンは、会社の舗道にUSBメモリーが落ちているのに気づく。警備員に渡す前に、彼はそれをチェックしようとした。OTGで携帯電話に接続し、お気に入りの音楽プレイリストとゲームを見つけた。彼はそれらを携帯電話にダウンロードしようとしたが、ごく最近、彼が攻撃を受け、機密の財務情報の一部が攻撃者にさらされたことを知った。リンソンはどのような攻撃を受けたのだろうか?
A. ソーシャル・エンジニアリング攻撃
B. フィッシング攻撃
C. ウォードライビング攻撃
D. なりすまし攻撃
回答を見る
正解: C
質問 #9
サラは、ラスベガスを拠点とするJKホープス&サンズ社のペンテスターである。ペネトレーション・テストの一環として、彼女は組織内の誰にも公開せずにテストを実行するよう求められた。このテストについて知っているのは、組織内の数人だけです。このテストは、組織のセキュリティ監視、インシデントの特定、その対応手順をカバーしている。サラはどのようなペンテストを行っていますか?
A. 二重盲検試験
B. 発表された試験
C. 抜き打ちテスト
D. ブラインドテスト
回答を見る
正解: B
質問 #10
ヘンダーソンはペンテストのタスクを完了した。彼は今、クライアントのために最終報告書を作成中です。ヘンダーソンは、SQL インジェクションの脆弱性を発見したスキャンの結果と、Web アプリケーションの認証をバイパスするために使用した異なる SQL クエリを含める必要があります。ヘンダーソンは、ペンテストレポートのどのセクションにこの情報を含めるべきでしょうか?
A. 一般的意見欄
B. 方法論のセクション
C. 包括的技術報告セクション
D. 要約セクション
回答を見る
正解: A
質問 #11
LeoTech社に勤めるセキュリティ・アナリストのJohnは、顧客組織のネットワークに対する侵入テストを依頼された。このプロセスにおいて、彼は顧客組織の人物を脅したり説得したりして、機密情報を入手する方法を使用した。ジョンが顧客組織に対して実施した侵入テストのタイプを特定しなさい。
A. 無線ネットワーク侵入テスト
B. ソーシャル・エンジニアリング侵入テスト
C. モバイル機器の侵入テスト
D. ウェブアプリケーション侵入テスト
回答を見る
正解: B
質問 #12
スタンレー、ペン・テスターはSQLインジェクションの脆弱性を検出するために様々なテストを行う必要がある。彼は、SQLクエリを作成するために使用される可能性のあるすべての入力フィールドのリストを作成しなければならない。これには POST リクエストの隠しフィールドも含まれ、それらを個別にテストし、クエリを妨害し、結果としてエラーを発生させようとします。SQL インジェクションの脆弱性を検出するために、非ランタイム環境でアプリケーションのソースコードをテストするのは、 次のどのテストですか?
A. 動的テスト
B. 静的試験
C. 機能検査
D. ソースコードのテスト
回答を見る
正解: A
質問 #13
ジェイコブはシンガポールを拠点とするテックソフト社の侵入テスターである。同社は彼に、企業ネットワークに接続されたIoTデバイスの侵入テストを実施するよう命じた。このプロセスの一環として、彼はデバイスのネットワーク・トラフィック、モバイル・アプリケーション、クラウド接続をキャプチャし、重要なデータが平文で送信されていないかどうかをチェックした。また、SSL/TLSプロトコルが適切に更新され、実装されているかどうかも確認しようとした。次のIoTセキュリティ問題のうち、ジェイコブはどれに該当するだろうか?
A. 認証/認可の不備
B. トランスポート暗号化の欠如
C. プライバシーに関する懸念
D. 安全でないソフトウェア/ファームウェア
回答を見る
正解: C
質問 #14
以下の説明から攻撃を特定せよ:I. ユーザーAがスイッチにARPリクエストを送信する。スイッチがARPリクエストをネットワークにブロードキャストする。攻撃者がARPリクエストを盗聴し、正当なユーザーになりすまして応答する IV.攻撃者は自分のMACアドレスをユーザーAに送信する。
A. MACスプーフィング
B. ARPインジェクション
C. ARPフラッディング
D. ARPポイズニング
回答を見る
正解: C
質問 #15
Davidは侵入テスト担当者で、Oracleデータベースからパスワードハッシュを抽出しようとしています。DaveがOracleデータベースからパスワードハッシュをブルートフォースするために採用すべきユーティリティはどれか。
A. TNS
B. オラブフ
C. Opwg
D. OAT
回答を見る
正解: B
質問 #16
英国を拠点とするABC銀行は、アンソニーに侵入テストを依頼した。アンソニーは銀行のDNSサーバーのルックアップを実行し始め、銀行に関するネット上のニュース記事を読み、競合情報収集を行い、銀行の従業員が出入りする時間帯を観察し、銀行の求人情報を検索した。アンソニーは現在、侵入テストのどの段階にいるのか?
A. 攻撃フェーズ
B. 攻撃後の段階
C. 攻撃前の段階
D. 修復段階
回答を見る
正解: A
質問 #17
HDC Networks Ltd.は大手セキュリティ・サービス会社である。マシューはこの会社で侵入テスターとして働いている。彼はターゲット企業の情報を集めるように頼まれた。マシューはソーシャル・エンジニアリングから始め、以下のステップを踏む:I. ターゲットを密かに観察し、重要な情報を得る II.双眼鏡や低倍率の望遠鏡を使って、従業員のパスワードやPINコードを見る。
A. フィッシング
B. ショルダーサーフィンC
D. ダンプスター・ダイビング
回答を見る
正解: B
質問 #18
1ヶ月前、有名IT企業のソフトウェア開発者であるジェイソンは、会社のウェブサイトを閲覧していた。彼は会社のウェブサイトのランダムなページを閲覧していたが、あるウェブページに会社の機密情報が掲載されているのを発見した。ジェイソンはその問題を報告するのを忘れていた。ジェイソンはセキュリティ・チームのもう一人のメンバーであるジョンに連絡し、この問題について話し合った。ジョンはそのページを訪れましたが、何も問題は見つかりませんでした。ジェイソンが1ヶ月前に見たウェブサイトの過去のバージョンとページを見るには、ジョンはどうすればいいでしょうか?
A. ジョンはSmartWhoisを使ってウェブサイトの古いページを復元する必要があります。
B. ジョンはGoogleの検索エンジンのキャッシュからキャッシュされたページを復元する必要がある。
C. Johnは、古いデータを復元するためにWeb Data Extractorツールを実行する必要があります。
D. ジョンはArchive
回答を見る
正解: B
質問 #19
Johnは侵入テスト実施者で、境界に配置されたDNSサーバー(IPアドレス:192.168.0.124)に対してポートスキャンを実行したいと考えている。一次調査で、彼はDNSサーバーがデフォルト設定で構成されていることを確認した。ポートスキャンを実行するためにNmapツールを使用しているため、ジョンがDNSサーバーをポートスキャンするために実行すべきNmapコマンドは次のうちどれでしょうか。
A. nmap -sS -sU -p 80 192
B. nmap -sS -sU -p 69 192
C. nmap -sS -sU -p 123 192
D. nmap -sS -sU -p 53 192
回答を見る
正解: B
質問 #20
侵入テストの偵察段階で、あなたはクライアントがTCPヘッダー情報のみをチェックするファイアウォールを導入していることを発見しました。ファイアウォールを迂回するには、次のどのテクニックを使用しますか?
A. 小さな断片を使ってファイアウォールを回避する
B. IPIDシーケンス番号の操作によるファイアウォールのバイパス
C. ファイアウォールのソースルーティングをバイパスする
D. URLの代わりにIPアドレスを使用してファイアウォールを回避する。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.