Eccouncil 412-79 Perguntas e respostas para os exames, analista de segurança certificado por consultório CE | SPOTO

As mensagens de protocolo de mensagem de controle da Internet (ICMP) ocorrem em muitas situações, como sempre que um datagrama não pode chegar ao destino ou o gateway não possui a capacidade de buffer para encaminhar um datagrama. Cada mensagem ICMP contém três campos: tipo, código e soma de verificação. Diferentes tipos de protocolos de mensagens de controle da Internet (ICMPs) são identificados por um campo de tipo. Se o destino não estiver acessível, qual dos seguintes é gerada?

Para localizar o firewall, o pacote Syn é criado usando HPPE ou qualquer outro artesão de pacotes e enviado ao firewall. Se a mensagem ICMP inacessível do tipo 13 (que é um pacote proibido de administrador) com um endereço IP de origem do dispositivo de controle de acesso é recebido, isso significa qual dos seguintes tipos de firewall está em vigor?

Quais são os riscos de segurança de executar uma instalação de "reparo" para o Windows XP?

Qual das seguintes técnicas de quebra de senha é usada quando o invasor tem algumas informações sobre a senha?

Um testador de caneta extraiu um nome de banco de dados usando uma injeção cega de SQL. Agora ele começa a testar a tabela dentro do banco de dados usando a consulta abaixo e encontra a tabela: http://juggyboy.com/page.aspx?id=1; If (len (selecione o 1 nome 1 no sysobjects onde xtype = 'u') = 3) espera por atraso '00: 00: 10 '- http://juggyboy.com/page.aspx?id=1; If (ASCII (inferior (substring ((selecione 1 Nome Top 1 de SysoBjects WHERE XTYPE = CHAR (85)), 1,1))) = 101) Wait For Atraso '00: 00: 10 '- http://juggyboy.com/page.aspx?id=1; If (ASCII (inferior (Substri

Qual das alternativas a seguir não está relacionada à estratégia de teste de penetração de avaliação de segurança interna?

John, o testador de penetração em uma empresa de teste de caneta, foi solicitado a descobrir se os serviços NTP são abertos na rede de destino (10.0.0.7) usando a ferramenta NMAP. Qual dos seguintes comandos NMAP ele usará para encontrá -lo?

Qual dos seguintes ataques é um ataque offline?

Por que os computadores baseados em Linux/UNIX são melhores do que os computadores do Windows para digitalização ociosa?

Simon é um ex -funcionário da Trinitron XML Inc. Ele sente que foi demitido erroneamente e quer invadir a rede de sua ex -empresa. Como Simon se lembra de alguns nomes dos servidores, ele tenta executar os comandos AXFR e IXFR usando o DIG. O que Simon está tentando realizar aqui?

Um teste de penetração consiste em três fases: fase de pré-ataque, fase de ataque e fase pós-ataque. Reconnaissance ativo, que inclui atividades como mapeamento de rede, perfil da Web e mapeamento de perímetro, é uma parte que fase (s)?

Qual das seguintes abordagens para a avaliação de vulnerabilidades depende do administrador que fornece linha de base da configuração do sistema e, em seguida, digitalizando continuamente sem incorporar nenhuma informação encontrada no momento da digitalização? [Eccouncil-412-79V8-10.3/EcCouncil-412-79V8-2_2.png]

Os números das portas são usados para acompanhar diferentes conversas cruzando a rede ao mesmo tempo. Tanto o TCP quanto o UDP usam números (soquete) para passar informações para as camadas superiores. Os números das portas têm os intervalos atribuídos. Os números da porta acima de 1024 são considerados como qual das seguintes opções? (Selecione tudo o que se aplica)

As mensagens do Protocolo de Mensagens de Controle da Internet (ICMP) ocorrem em muitas situações, como sempre que um datagrama não pode chegar ao destino ou o GatewayDoes não possui a capacidade de buffer de encaminhar um datagrama. Cada mensagem ICMP contém três campos: tipo, código e soma de verificação. Diferentes tipos de protocolos de mensagens de controle da Internet (ICMPs) são identificados por um campo de tipo e código. [Eccouncil-412-79V8-10.3/EcCouncil-412-79V8-3_2.png] Qual das seguintes mensagens ICMP será gerada se a porta de destino for

Os invasores criam contas secretas e obtêm acesso ilegal a recursos usando backdoor enquanto ignoram os procedimentos de autenticação. Criar um backdoor é um onde um invasor obtém acesso remoto a um computador em uma rede. [Eccouncil-412-79V8-10.3/Eccouncil-412-79v8-4_2.png] Quais das seguintes técnicas os invasores usam para criar backdoors para coletar informações críticas sobre uma máquina de destino?

As senhas protegem os recursos e arquivos do computador do acesso não autorizado por usuários maliciosos. O uso de senhas é a maneira mais capaz e eficaz de proteger as informações e aumentar o nível de segurança de uma empresa. A quebra de senha é o processo de recuperação de senhas de dados que foram armazenados ou transmitidos por um sistema de computador para obter acesso não autorizado a um sistema. Qual dos seguintes ataques de rachaduras de senha tenta todas as combinações de caracteres até que a senha seja quebrada?

A rede da sua empresa acabou de passar por uma auditoria do SAS 70. Essa auditoria relatou que, em geral, sua rede é segura, mas existem algumas áreas que precisam de melhorias. A área principal era a segurança do SNMP. A empresa de auditoria recomendou desligar o SNMP, mas isso não é uma opção, pois você tem tantos nós remotos para acompanhar. Que etapa você poderia dar para ajudar a proteger o SNMP em sua rede?

O protocolo IP foi projetado para uso em uma ampla variedade de links de transmissão. Embora o comprimento máximo de um datagrama de IP seja de 64k, a maioria dos links de transmissão aplica um limite máximo de comprimento máximo de pacotes, chamado de MTU. O valor do MTU depende do tipo de link de transmissão. O design do IP acomoda as diferenças de MTU, permitindo que os roteadores fragmem datagramas IP, conforme necessário. A estação de recepção é responsável por remontar os fragmentos de volta ao datagrama IP de tamanho completo original. IP fragme

Identifique o tipo de teste realizado sem fornecer nenhuma informação aos funcionários ou chefe administrativo da organização.

Um homem entra em um número de pinos em um caixa eletrônico, sem saber que a pessoa ao lado dele estava assistindo. Qual das seguintes técnicas de engenharia social se refere a esse tipo de roubo de informação?

Você está realizando a última rodada de testes para o seu novo site antes de ele entrar no ar. O site possui muitas páginas dinâmicas e se conecta a um back -end do SQL que acessa seu inventário de produtos em um banco de dados. Você encontra um site de segurança da web que recomenda a entrada do código a seguir em um campo de pesquisa em páginas da web para verificar se há vulnerabilidades: alert ("Este é um teste.") Quando você digita isso e clica na pesquisa, recebe uma janela pop-up que diz: "Este é um teste". Qual é o resultado de T

A comunicação sem fio permite que as redes estendam -se a locais que, de outra forma, poderiam se intocar pelas redes com fio. Quando a maioria das pessoas diz 'sem fio' hoje em dia, elas estão se referindo a um dos padrões 802.11. Existem três padrões principais 802.11: B, A e G. Qual dos seguintes tipos 802.11 usa modulação DSSS, dividindo a banda de 2,4 GHz em canais?

O teste de penetração externo é uma abordagem tradicional para o teste de penetração e está mais focada nos servidores, infraestrutura e no software subjacente que compreende o destino. Envolve uma análise abrangente de informações publicamente disponíveis sobre o destino, como servidores da Web, servidores de correio, firewalls e roteadores. Qual dos seguintes tipos de teste de penetração é realizado sem conhecimento prévio do site?

Que sistema operacional responderia ao seguinte comando?

Qual das alternativas a seguir é uma técnica de envenenamento por cache do ARP destinado a interruptores de rede?

Qual das alternativas a seguir são as portas padrão usadas pelo serviço NetBIOS?

Que tipo de ferramenta de avaliação de vulnerabilidade fornece segurança ao sistema de TI testando vulnerabilidades no sistema de aplicações e operação?

Qual das seguintes políticas proíbe tudo com restrições estritas sobre todo o uso dos sistemas e da rede da empresa?

Qual das alternativas a seguir é um alerta de aplicativo retornado por um aplicativo da Web que ajuda um invasor a adivinhar um nome de usuário válido?

Em que camada do modelo OSI os roteadores funcionam?