Eccouncil 312-50 Exame Amostra Questões | SPOTO

Qual das alternativas a seguir é um exemplo de implementação de criptografia assimétrica?

Qual dos seguintes operadores de pesquisa avançada do Google ajuda um invasor a coletar informações sobre sites semelhantes a um URL de destino especificado?

Qual afirmação é verdadeira em relação aos firewalls de rede que impedem ataques de aplicativos da Web?

O Bluetooth usa qual técnica de modulação digital para trocar informações entre dispositivos emparelhados?

Iniciando um ataque contra empresas e organizações direcionadas, os atores de ameaças comprometem um site cuidadosamente selecionado, inserindo uma exploração resultando em infecção por malware. Os atacantes executam explorações em sites conhecidos e confiáveis que provavelmente serão visitados por suas vítimas direcionadas. Além de escolher cuidadosamente os sites para se comprometer, esses ataques são conhecidos com explorações de dia zero que têm como alvo vulnerabilidades não patches. Assim, as entidades direcionadas são deixadas com pouca ou nenhuma defesa contra essas explosões

John, um hacker profissional, realiza um ataque de rede a uma organização de renome e ganha acesso não autorizado à rede de destino. Ele permanece na rede sem ser detectado por um longo tempo e obtém informações confidenciais sem sabotar a organização. Qual das seguintes técnicas de ataque é usada por John?

Um banco regional contrata sua empresa para executar uma avaliação de segurança em sua rede após uma violação recente de dados. O invasor conseguiu roubar dados financeiros do banco comprometendo apenas um único servidor. Com base nessas informações, qual deve ser uma das suas principais recomendações para o banco?

George é um profissional de segurança que trabalha para a Itech Solutions. Ele foi encarregado de transferir dados confidenciais da organização entre sistemas industriais. Nesse processo, ele usou um protocolo de comunicação de curto alcance com base no padrão IEEE 203.15.4. Este protocolo é usado em dispositivos que transferem dados com pouca taxa em uma área restrita, dentro de um intervalo de 10 a 100 m. Qual é a tecnologia de comunicação sem fio de curto alcance que George empregou no cenário acima?

"Testando a rede usando as mesmas metodologias e ferramentas empregadas pelos invasores" Identifique a terminologia correta que define a declaração acima.

Um invasor instalou um rato em um host. O atacante deseja garantir que, quando um usuário tente ir para "www.mypesonalbank.com", o usuário é direcionado para um site de phishing. Qual arquivo o invasor precisa modificar?

Qual das seguintes ferramentas pode ser usada para impressão digital passiveos?

John está investigando toras e observadores de firewall de aplicação da web que alguém está tentando injetar o seguinte: Que tipo de ataque é esse?

Um testador de penetração está conduzindo uma varredura de porta em um host específico. O testador descobriu que várias portas foram abertas que estavam confundindo a versão do sistema operacional (OS) instalado. Considerando o resultado do NMAP abaixo, qual dos seguintes provavelmente será instalado na máquina de destino pelo sistema operacional? Iniciando o NMAP 5.21 em 2011-03-15 11:06 Relatório de varredura NMAP para 172.16.40.65 Host está em alta (Latência 1,00S). Não mostrado: 993 Portas fechadas Serviço de estado da porta 21/TCP Open FTP 23/TCP Open Telnet 80/TCP Open HTTP 139/TCP Open N

_________ é um conjunto de extensões para o DNS que fornece a autenticação de origem dos dados do DNS aos clientes DNS (resolvedores), a fim de reduzir a ameaça de envenenamento por DNS, falsificação e tipos semelhantes de ataques.

O usuário A está escrevendo uma mensagem de email sensível para o usuário B fora da rede local. O usuário A optou por usar o PKI para proteger sua mensagem e garantir que apenas o usuário B possa ler o email sensível. Em que camada da camada OSI a criptografia e descriptografia da mensagem ocorre?

Qual das alternativas a seguir descreve as características de um vírus do setor de inicialização?

Para mostrar a melhoria da segurança ao longo do tempo, o que deve ser desenvolvido?

Nesta forma de algoritmo de criptografia, cada bloco individual contém dados de 64 bits e três chaves são usadas, onde cada tecla consiste em 56 bits. Qual é esse algoritmo de criptografia?

O Bluetooth usa qual técnica de modulação digital para trocar informações entre dispositivos emparelhados?

Qual afirmação é verdadeira em relação aos firewalls de rede que impedem ataques de aplicativos da Web?

Tony é um testador de penetração encarregado de realizar um teste de penetração. Depois de obter acesso inicial a um sistema de destino, ele encontra uma lista de senhas de hash. Quais das seguintes ferramentas não seriam úteis para quebrar as senhas de hash?

Gerard, um ex-empregado de soluções de TI de óculos de sol, tem como alvo essa organização para realizar ataques sofisticados e derrubar sua reputação no mercado. Para iniciar o processo de ataques, ele realizou a pegada do DNS para coletar informações sobre os servidores DNS e identificar os hosts conectados na rede de destino. Ele usou uma ferramenta automatizada que pode recuperar informações sobre dados da zona DNS, incluindo nomes de domínio DNS, nomes de computadores, endereços IP, registros DNS e registros de rede WHOIS. Ele ainda mais exp

Suponha que um site da Web de empresa crucial, que é usado para vender aparelhos para os clientes em todo o mundo. Todos os componentes desenvolvidos são revisados pela equipe de segurança mensalmente. Para impulsionar ainda mais os negócios, os desenvolvedores do site da Web decidiram adicionar algumas ferramentas de marketing de terceiros. As ferramentas são escritas no JavaScript e podem rastrear a atividade do cliente no site. Essas ferramentas estão localizadas nos servidores da empresa de marketing. Qual é o principal risco de segurança associado a este SCE

Você tem a tarefa de executar um teste de penetração. Enquanto você está realizando a coleta de informações, você encontra uma lista de funcionários no Google. Você encontra o e -mail da recepcionista e envia um email para ela alterando o email de origem para o e -mail do chefe (Boss@Company). Neste e -mail, você solicita um PDF com informações. Ela lê seu e -mail e envia de volta um PDF com links. Você troca os links em PDF com seus links maliciosos (esses links contêm malware) e envia de volta o PDF modificado, dizendo que os links não funcionam. Ela

O reconhecimento passivo envolve a coleta de informações através de qual das seguintes opções?

Qual dos seguintes comandos Linux resolverá um nome de domínio no endereço IP?

A configuração permite que um controlador de interface de rede com fio ou sem fio passe todo o trafice que recebe para a Unidade de Processamento (CPU), em vez de passar apenas os quadros que o controlador pretende receber. Qual das alternativas a seguir está sendo descrita?

Você está conectado como um administrador local em um sistema Windows 7 e precisa iniciar o console de gerenciamento de computadores na linha de comando. Qual comando você usaria?

No Wireshark, os painéis de bytes de pacotes mostram os dados do pacote atual em que formato?

Qual das alternativas a seguir é a estrutura projetada para verificar e autenticar a identidade de indivíduos dentro da empresa que participam de uma troca de dados?