不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Eccouncil 412-79考試問題和答案,EC-Council認證安全分析師| SPOTO

Spoto的最新考試題庫 & 考古題在主頁上,通過100%的通過率! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
Internet控制消息協議(ICMP)消息發生在許多情況下,例如,每當數據報無法到達目的地或網關沒有緩衝能力來轉發數據報時。每個ICMP消息包含三個字段:類型,代碼和校驗和校驗和。類型字段標識了不同類型的Internet控制消息協議(ICMP)。如果目的地無法到達,則生成以下哪個?
A. 型3 ICMP代碼
B. 型8 ICMP代碼
C. 型7 ICMP代碼
D. 型12 ICMP代碼
查看答案
正確答案: A
問題 #2
為了找到防火牆,SYN包是使用HPing或任何其他包裝紙製成的,並發送到防火牆。如果接收到訪問控制設備的源IP地址的ICMP無法實現的13個類型消息(這是一個管理員的數據包),則意味著以下哪種防火牆已到位?
A. 態多層檢查防火牆
B. 據包過濾器
C. 請級網關
D. 路級門戶
查看答案
正確答案: B
問題 #3
為Windows XP運行“維修”安裝的安全風險是什麼?
A. Windows XP運行“維修”安裝時沒有安全風險
B. CTRL+F10授予用戶管理權
C. Shift+F10賦予用戶管理權
D. Shift+F1賦予用戶管理權
查看答案
正確答案: C
問題 #4
當攻擊者獲得有關密碼的一些信息時,使用以下哪些密碼破解技術?
A. 合攻擊
B. 典攻擊
C. 節攻擊
D. 於規則的攻擊
查看答案
正確答案: D
問題 #5
筆測試儀已使用盲SQL注入提取數據庫名稱。現在,他開始使用以下查詢來測試數據庫內的表格,並找到表:http://juggyboy.com/page.aspx?id=1; if(len(從sysobject中選擇xtype ='u'的sysobjects的頂級名稱)= 3)waitfor delay'00:00:00:10' - http://juggyboy.com/page.aspx?id=1; if(assii(substring(((從sysobject中if(ascii(較低(基底)
A. CTS
B. QRT
C. Emp
D. ABC
查看答案
正確答案: C
問題 #6
以下哪項與內部安全評估滲透測試策略無關?
A. 試以提供更完整的網站安全性視圖
B. 試在環境,公司網絡或合作公司Connections中包括層和DMZ
C. 重於服務器,基礎架構和基礎軟件的測試,包括目標
D. 代表每個邏輯和物理段的許多網絡訪問點進行的測試
查看答案
正確答案: C
問題 #7
約翰(John)是一家筆測試公司中的穿透性測試儀,他被要求查找使用NMAP工具在目標網絡(10.0.0.7)上打開的NTP服務。他將使用以下哪個NMAP命令來找到它?
A. NMAP -SU -P 389 10
B. nmap -su -p 123 10
C. NMAP -SU -P 135 10
D. NMAP -SU -P 161 10
查看答案
正確答案: B
問題 #8
以下哪項攻擊是離線攻擊?
A. 計哈希
B. 希注射攻擊
C. 碼猜測
D. 圾箱潛水
查看答案
正確答案: A
問題 #9
為什麼基於Linux/Unix的計算機比Windows計算機更好地使用用於閒置掃描?
A. indows計算機一直在說話
B. Linux/Unix計算機一直在說話
C. Linux/Unix計算機更容易折衷
D. Windows計算機不會響應空閒掃描
查看答案
正確答案: A
問題 #10
西蒙(Simon)是Trinitron XML Inc.的前僱員。他認為自己被錯誤終止,並想入侵他以前的公司網絡。由於西蒙記得一些服務器名稱,因此他嘗試使用DIG運行AXFR和IXFR命令。西蒙試圖在這裡完成什麼?
A. 舉域中的所有用戶
B. 行DNS中毒
C. 送DOS命令崩潰DNS服務器
D. 行區域轉移
查看答案
正確答案: D
問題 #11
滲透測試包括三個階段:攻擊階段,攻擊階段和攻擊階段。主動偵察包括包括網絡映射,網絡分析和周邊映射等活動是哪個階段?
A. 擊階段
B. 擊階段和進攻階段
C. 擊階段
D. 擊階段
查看答案
正確答案: D
問題 #12
以下哪種脆弱性評估方法依賴於提供系統配置基線然後連續掃描的管理員而不合併掃描時發現的任何信息? [Eccouncil-412-79V8-10.3/eccouncil-412-79v8-2_2.png]
A. 於服務的評估解決方案
B. 於產品的評估解決方案
C. 於樹的評估
D. 於推論的評估
查看答案
正確答案: C
問題 #13
端口號用於跟踪同時跨越網絡的不同對話。 TCP和UDP都使用端口(套接字)數字將信息傳遞到上層。端口號具有分配的範圍。 1024上方的端口號被認為是以下哪個? (選擇所有適用的)
A. 所周知的端口號
B. 態分配的端口號
C. 態分配的端口號
D. 註冊的端口號
查看答案
正確答案: B
問題 #14
Internet控制消息協議(ICMP)消息發生在許多情況下,例如,每當數據報無法到達目的地或GatewayDoes沒有緩衝能力轉發數據報的能力時。每個ICMP消息包含三個字段:類型,代碼和校驗和校驗和。不同類型的Internet控制消息協議(ICMP)由類型和代碼字段標識。 [ECCOUNCIL-412-79V8-10.3/ECCOUNCIL-412-79V8-3_2.PNG]如果目標端口為
A. ICMP類型11代碼1
B. ICMP類型5代碼3
C. ICMP類型3代碼2
D. ICMP類型3代碼3
查看答案
正確答案: D
問題 #15
攻擊者創建秘密帳戶並使用後門獲得對資源的非法訪問,同時繞過身份驗證程序。創建後門是攻擊者在網絡上獲得對計算機的遠程訪問的地方。 [Eccouncil-412-79V8-10.3/eccouncil-412-79v8-4_2.png]以下哪些攻擊者使用哪些技術來創建後門來隱秘收集有關目標機器的關鍵信息?
A. 部網絡映射以映射目標機器的內部網絡
B. 口掃描以確定在目標機器上打開哪些端口或使用的端口
C. 探以監視所有傳入和傳出網絡流量
D. 會工程和矛網絡釣魚攻擊,以在目標機器上安裝惡意程序
查看答案
正確答案: D
問題 #16
密碼保護計算機資源和文件免於惡意用戶未經授權的訪問。使用密碼是保護信息並提高公司安全級別的最有效的方法。密碼破解是從已存儲或通過計算機系統傳輸的數據中恢復密碼以獲得未經授權訪問系統的過程。以下哪個密碼破解攻擊會嘗試所有字符的組合,直到密碼被打破?
A. 力攻擊
B. 於規則的攻擊
C. 合攻擊
D. 典攻擊
查看答案
正確答案: A
問題 #17
您公司的網絡剛剛完成了SAS 70審核。該審計報告說,總體而言,您的網絡是安全的,但是有些領域需要改進。主要區域是SNMP安全性。審計公司建議關閉SNMP,但這不是一個選擇,因為您有這麼多遠程節點可以跟踪。您可以採取什麼步驟來幫助確保網絡上的SNMP?
A. 改默認社區字符串名稱
B. 止所有內部MAC地址使用SNMP
C. 訪問UDP端口171
D. 訪問TCP端口171
查看答案
正確答案: A
問題 #18
IP協議旨在在各種傳輸鏈路上使用。儘管IP數據報的最大長度為64K,但大多數傳輸鏈接強制執行較小的最大數據包長度限制,稱為MTU。 MTU的值取決於傳輸鏈接的類型。 IP的設計通過允許路由器在必要時散佈IP數據報來適應MTU差異。接收站負責將片段重新組裝回原始的全尺寸IP數據報。 IP Fragme
A. of四個字節
B. 個字節的多個
C. 個字節的多個
D. 個字節的多個
查看答案
正確答案: C
問題 #19
確定執行的測試類型,而無需向員工或組織負責人提供任何信息。
A. 盲測試
B. 經通知的測試
C. 布的測試
D. 測
查看答案
正確答案: A
問題 #20
一個人在ATM機器上進入一個銷釘號碼,沒有意識到他旁邊的人在看著。以下哪種社會工程技術是指此類信息盜用?
A. 膀衝浪
B. 絡釣魚
C. 部人士同夥
D. 釣
查看答案
正確答案: A
問題 #21
您將在新網站上線之前對新網站進行最後一輪測試。該網站有許多動態頁面,並連接到SQL後端,該後端在數據庫中訪問您的產品庫存。您會遇到一個Web安全站點,該網站建議將以下代碼輸入網頁上的搜索字段中以檢查漏洞:當您輸入此內容並單擊搜索時,您會收到一個彈出窗口,該窗口說:“這是一個測試。”。 T是什麼結果
A. 的網站容易受到Web錯誤的影響
B. 的網站容易受到CSS的影響
C. 的網站不脆弱
D. 的網站很容易受到SQL注入的影響
查看答案
正確答案: B
問題 #22
無線通信允許網絡擴展到可能被有線網絡所影響的地方。如今,當大多數人說“無線”時,他們指的是802.11標準之一。有三個主要的802.11標準:B,A和G。以下802.11類型中的哪一種使用DSSS調製,將2.4GHz頻段拆分為通道?
A. 802
B. 802
C. 802
D. 802
查看答案
正確答案: C
問題 #23
外部滲透測試是一種傳統的穿透測試方法,更專注於服務器,基礎架構和包括目標的基礎軟件。它涉及對目標公開可用信息的全面分析,例如網絡服務器,郵件服務器,防火牆和路由器。在沒有該站點的先驗知識的情況下,執行以下哪種滲透測試類型?
A. 色盒子測試
B. 盒測試
C. 色盒子測試
D. 匣子測試
查看答案
正確答案: D
問題 #24
哪些操作系統會響應以下命令?
A. Mac OS X
B. Windows XP
C. Windows 95
D. freebsd
查看答案
正確答案: D
問題 #25
以下哪項是針對網絡開關的ARP緩存中毒技術?
A. 間攻擊的人
B. 播攻擊
C. DNS中毒
D. MAC洪水
查看答案
正確答案: D
問題 #26
NetBios服務使用的默認端口是以下哪個?
A. 133,134,139,142
B. 135、136、139、445
C. 134、135、136、137
D. 137,138,139,140
查看答案
正確答案: B
問題 #27
哪種類型的漏洞評估工具通過測試應用程序和操作系統中的漏洞來為IT系統提供安全性?
A. 置/數據檢查的工具
B. 動/被動工具
C. 圍評估工具
D. 用層漏洞評估工具
查看答案
正確答案: C
問題 #28
以下哪項政策禁止對公司係統和網絡的所有用法進行嚴格限制?
A. 執政策
B. 息保護政策
C. 交政策
D. 慎的政策
查看答案
正確答案: A
問題 #29
以下哪項是Web應用程序返回的應用程序警報,可幫助攻擊者猜測有效的用戶名?
A. 效的用戶名或密碼
B. 找到帳戶用戶名
C. 碼不正確
D. 戶名或密碼不正確
查看答案
正確答案: C
問題 #30
路由器在哪一層OSI模型上運行?
A. 3
B. 4
C. 5
D. 1
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.