すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

ECSA 模擬試験・模擬テスト・学習教材, EC-Council認定セキュリティアナリスト|SPOTO

ECSA Practice Tests, Mock Tests &; Study Resources, EC-Council Certified Security Analyst | SPOTOをご覧ください。弊社のプラットフォームは模擬試験、無料試験、試験練習資料、オンライン試験問題、サンプル問題、試験ダンプ、試験問題と解答を含む幅広いリソースを提供します。弊社の模擬試験を利用して模擬試験環境を模擬し、認定試験に対する準備を強化しましょう。弊社の最新の模擬試験はあなたがECSA試験に合格できるように綿密に作成されています。EC-Council Certified Security Analyst認定資格は、CEH認定資格を補完する、倫理的ハッキングの分析段階の専門知識を証明する権威ある資格です。ECSA は、さまざまなハッキング ツールやテクノロジーの結果を分析する能力を備えており、サイバーセキュリティの高度なスキルを実証します。ECSAは、サイバーセキュリティに関する高度なスキルを証明する資格です。

他のオンライン試験を受ける
質問 #1
内部ネットワーク監査中に、ネットワーク上で実行されている RPC サーバーがあるかどうかを確認し、見つかった場合は関連する RPC サービスを列挙するよう求められます。どのポートをスキャンしてRPCサーバーを特定し、どのコマンドを使用してRPCサービスを列挙しますか。
A. ポート111、rpcinfo
B. ポート111、rpcenum
C. ポート145、rpcinfo
D. ポート145、rpcenum
回答を見る
正解: A
質問 #2
無線ネットワーク監査人のサンドラは、クライアントがWEPを使っていることを発見した。WEPの暗号化が非常に弱いことを証明するために、彼女はいくつかのWEPパケットを復号化したい。彼女はWEPデータパケットのキャプチャに成功しましたが、データが暗号化されているため、コンテンツに到達できませんでした。サンドラが鍵を知らずにデータパケットを復号化するのに役立つのは次のうちどれでしょう?
A. フラグメンテーション攻撃
B. チョップチョップ攻撃
C. ARPポイズニング攻撃
D. パケットインジェクション攻撃
回答を見る
正解: B
質問 #3
ジェイソンはペンテストの課題に取り組んでいる。彼はカスタマイズしたICMPパケットをターゲットネットワーク内のホストに送信している。しかし、ターゲットへのping要求は「ICMP Time Exceeded Type = 11」のエラーメッセージで失敗しました。ジェイソンはこのエラーを克服するために何ができますか?
A. フラグメントのオフセットを設定する
B. パケットのウィンドウサイズを大きくする
C. パケットのTTL値を増やす
D. ICMPヘッダー長を長くする
回答を見る
正解: C
質問 #4
侵入テスターのジョセフはXsecurity Servicesに雇われた。ジョセフはクライアントのネットワークでペンテストを行うよう依頼された。彼は、会社名以外の顧客組織に関する情報を一切知らされていませんでした。Joseph が顧客組織のために実行しようとしているテストのタイプを特定しなさい。
A. ホワイトボックス侵入テスト
B. ブラックボックス侵入テスト
C. 発表されたテスト
D. グレーボックス侵入テスト
回答を見る
正解: B
質問 #5
トーマスは攻撃者で、あるオンライン・ショッピング・サイトの HTML ソースコードに目を通し、悪用できそうな脆弱性の存在を探っ ています。彼は、ユーザがオンライン・ショッピングのウェブページでアイテムを選択すると、その選択は通常、フォーム・ フィールドの値として保存され、Submit ボタンをクリックした後に HTTP リクエスト(GET または POST)としてアプリケーションに送信されることを既に知っています。彼はまた、選択されたアイテムに関連するいくつかのフィールドが、ユーザによって変更可能であることも知っています(数量や色など、
A. セッションポイズニング攻撃
B. 隠しフィールド操作攻撃
C. HTML埋め込み攻撃
D. XML 外部エンティティ攻撃
回答を見る
正解: C
質問 #6
ある組織が、事業活動のためにMicrosoft Azureクラウド・サービスを導入した。彼らは、クラウド侵入テストを実施するために、セキュリティアナリストのジェイミーを任命した。マイクロソフトは、自社のプラットフォーム上で特定のテストを実施することを禁止しています。ジェイミーがMicrosoft Azureクラウドサービスで実施できない侵入テストは、次のうちどれですか?
A. ポストスキャン
B. サービス拒否
C. ログ監視
D. 負荷試験
回答を見る
正解: B
質問 #7
侵入テスト実施者であるリチャードは、あるウェブ・アプリケーションの評価を依頼された。評価中、彼はユーザがプロフィール写真をアップロードできるファイルアップロードフィールドを発見しました。脆弱性のためにページをスキャンしている間、リチャードはウェブサイトにファイルアップロードの悪用を発見しました。リチャードは悪意のある PHP シェルをアップロードしてウェブ・アプリケーションをテストしようとしましたが、ウェブ・ページはファイル・アップロードを拒否しました。セキュリティを回避しようと、リチャードはファイルの末尾に拡張子'jpg'を追加した。新しいファイル名は '
A. セッション盗用
B. クッキーの改ざん
C. クロスサイト・スクリプティング
D. パラメータの改ざん
回答を見る
正解: D
質問 #8
イリンはXYZ社に入社したばかりのペネトレーション・テスターである。入社後、トレーニングの一環として、トレーナーから様々な法的ポリシーや情報セキュリティ法について指導を受けた。研修の中で彼女は、ウェブサイトやアプリケーションに対してDoS攻撃を行うことは違法である、ハッキングツールを提供したり所有したりすることは違法である、無許可のコンピュータ資料にアクセスすることは違法である、などの行為や活動に関連する特定の情報セキュリティ法について知らされた。どのような
A. 2006年警察司法法
B. 1998年データ保護法
C. 2001年米国愛国者法
D. 1998年人権法
回答を見る
正解: B
質問 #9
MirTech Inc.の侵入テストチームは、ウェブアプリケーションのコーディングに様々な脆弱性があることを特定しました。彼らはその発見に関して、ウェブ開発者に宛てた詳細な報告書を作成しました。報告書の中で、侵入テストチームはウェブ開発者に対し、危険な標準ライブラリ関数の使用を避けるよう助言しました。彼らはまた、ウェブ・アプリケーションがデータをコピー先のメモリに収まるかどうかをチェックせずにコピーしていること、及び、そのようなデータは脆弱性の影響を受けやすいことをウェブ開発者に伝えました。
A. バッファオーバーフロー
B. SQLインジェクション
C. クロスサイト・スクリプティング
D. サービス拒否
回答を見る
正解: A
質問 #10
サムは、クライアントの内部ネットワークに対する侵入テストの実施を依頼された。テストプロセスの一環として、Samはドメインに属するコンピュータ、ネットワーク内の個々のホストの共有リスト、ポリシー、パスワードに関する情報を得るために列挙を行った。列挙技法を特定しなさい。
A. NTP列挙
B. NetBIOSの列挙
C. DNS列挙
D. SMTP 列挙
回答を見る
正解: B
質問 #11
Stevenは無線ネットワーク監査を行っている。その一環として、彼はWPA-PSKキーをクラックしようとしている。Stevenはaircrack-ngを実行してキーを発見するのに十分なパケットをキャプチャしましたが、キャプチャに認証パケットがなかったため、aircrack-ngは結果を得ませんでした。Stevenが認証パケットを生成するために使用すべきコマンドはどれか。
A. aireplay-ng --deauth 11 -a AA:BB:CC:DD:EE:FF
B. airmon-ng start eth0
C. airodump-ng --write capture eth0
D. aircrack-ng
回答を見る
正解: A
質問 #12
侵入テスターの資格を持っているマイケルは、オリジナルのウェブサイトの正確な複製を作成し、そのウェブサイトをブラウズして分析に時間をかけたいと考えています。マイケルがこのタスクを実行するために使用するツールは次のうちどれでしょうか?
A. ビジュアルルート
B. ネットインスペクター
C. ブラックウィドウ
D. ザプロキシ
回答を見る
正解: C
質問 #13
以下のスクリーンショットからPRGAを特定する:
A. replay_src-0124-161120
B. fragment-0124-161129
C. 0505 933F AF2F 740E
D. 0842 0201 000f b5ab cd9d 0014 6c7e 4080
回答を見る
正解: A
質問 #14
Zapmaky Solutions Ltd.の不満な元従業員であるピーターは、同社のウェブサイトhttp://zapmaky.com。彼はNmapツールを使ってウェブサイトのポートスキャンを行い、開いているポートと対応するサービスに関する情報を抽出した。スキャンを実行している間、彼は自分のリクエストのいくつかがZapmakyのIT担当者によって配備されたファイアウォールによってブロックされていることを認識し、彼は同じものを回避したいと考えています。ファイアウォールを回避するために、彼はステルススキャン技術を採用したいと考えた。
A. nmap -sT -v zapmaky
B. nmap -T4 -A -v zapmaky
C. nmap -sX -T4 -A -v zapmaky
D. nmap -sN -A zapmaky
回答を見る
正解: A
質問 #15
リチャードはあるクライアントのために、ウェブアプリのペンテストに取り組んでいる。事前の情報収集と脆弱性スキャンの後、リチャードはデータベース情報を抽出するためにSQLMAPツールを実行します。次のコマンドのどれが、スクリーンショットに示すような出力をリチャードに与えますか?
A. sqlmap -url http://quennhotel
B. sqlmap -url http://quennhotel
C. sqlmap -url http://quennhotel
D. sqlmap -url http://quennhotel
回答を見る
正解: A
質問 #16
ある組織が、インターネット上でデータを送信する前にエンコード技術を使用するウェブ・アプリケーションを導入した。このエンコード技術は、転送中にユーザ認証情報、電子メールの添付ファイルなどの機密データを隠すのに役立つ。このエンコーディング技術は、3バイトのバイナリデータを6ビットの4つのチャンクに分割します。各チャンクは、さらにそれぞれの印刷可能な文字にエンコードされます。組織で採用されているエンコード技術を特定してください。
A. ユニコード・エンコーディング
B. Base64エンコーディング
C. URLエンコーディング
D. HTMSエンコーディング
回答を見る
正解: B
質問 #17
JamesはXYZ社を攻撃しようとしている攻撃者である。彼はXYZ社の一般に公開されているリソースを偵察し、XYZ社の公式ウェブサイトhttp://xyz.com。彼は会社のウェブサイトのすべてのページをスキャンし、悪用できる潜在的な脆弱性を探した。最終的に、彼は会社のウェブサイトのユーザー・アカウント・ログイン・ページで、ユーザー名やパスワードのようなユーザー入力を受け付けるいくつかのフィールドからなるユーザー・ログイン・フォームを発見した。彼はまた、有効でない
A. LDAPインジェクション攻撃
B. HTML埋め込み攻撃
C. シェル・インジェクション攻撃
D. ファイルインジェクション攻撃
回答を見る
正解: B
質問 #18
アリサはAidos Cyber Securityのネットワークセキュリティマネージャーです。定期的なネットワーク監査中に、彼女は異なるオフセット値を持つ特別に細工されたICMPパケットフラグメントをネットワークに送信し、システムクラッシュを引き起こしました。アリサが実行しようとしている攻撃はどれか?
A. 死の針攻撃
B. フラッグルアタック
C. セッションハイジャック
D. スマーフアタック
回答を見る
正解: A
質問 #19
ハッカーがクラウドネットワークホストに対して非常に多くの無効なリクエストを開始し、ホストが無効なリクエストに対応するためにすべてのリソースを使用し、正当なリクエストを無視する。攻撃のタイプを特定する
A. サービス拒否(DoS)攻撃
B. サイドチャネル攻撃
C. 中間者暗号攻撃
D. 認証攻撃
回答を見る
正解: A
質問 #20
アダムはSyncan Ltd.のIT管理者です。彼は、新しいユーザー・アカウントの設定、バックアップ/リストアの管理、セキュリティ認証とパスワードの管理など、さまざまなITタスクを実行するよう指定されている。タスクを遂行する中で、Microsoft Windows OSベースのシステムに保存されているユーザーのパスワードを暗号化するために、最新かつ最も安全な認証プロトコルを採用するよう求められました。目的を達成するためにアダムが採用すべき認証プロトコルはどれか。
A. ランマン
B. ケルベロス
C. NTLM
D. NTLMv2
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.