不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Eccouncil ECSAV10考試問答,EC-Council認證的安全分析師考試| SPOTO

Spoto的最新考試題庫 & 考古題在主頁上,通過100%的通過率! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
在黑客攻擊Web應用程序的過程中,攻擊者通過修改與用戶ID,用戶名,訪問組,成本,文件名,文件標識符等相關的輸入字段來操縱HTTP請求來顛覆應用程序授權方案。他們首先使用Web應用程序訪問Web應用程序,並使用低特權帳戶訪問該應用程序,然後使用低特權帳戶訪問訪問權限的Privilege來訪問保護保護的資源。進行了什麼攻擊?
A. XPath注射攻擊
B. 權攻擊
C. 份驗證攻擊
D. 架注射攻擊
查看答案
正確答案: B
問題 #2
在進行滲透測試之前,將與不同的筆測試器(滲透測試人員的團隊)進行預訂的討論,以收集引號進行筆測試。準備價格報價以進行筆測試時,未考慮以下哪些因素?
A. 成項目所需的預期時間
B. 需的預算
C. 戶組織中的員工總數
D. 及的測試人員類型
查看答案
正確答案: C
問題 #3
一個組織部署了Microsoft Azure Cloud Services來開展業務活動。他們任命了執行雲滲透測試的安全分析師Jamie。 Microsoft禁止在其平台上進行某些測試。傑米無法在Microsoft Azure Cloud服務上執行以下哪項滲透測試活動?
A. 描後
B. 絕服務
C. 誌監視
D. 載測試
查看答案
正確答案: B
問題 #4
在開源平台中進行脆弱性研究,開發和滲透測試的元平框架。以下哪種元普利特選項一次用於一次利用多個系統?
A. 者
B. Ninjahost
C. Randomnops
D. Enablepython
查看答案
正確答案: A
問題 #5
防火牆可以保護網絡計算機免受可能損害機密性或導致數據損壞或拒絕服務的故意敵對入侵。它檢查了兩個網絡之間的所有流量,以查看它是否符合某些條件。如果確實如此,則將其路由在網絡之間,否則將停止。 [ECCOUNCIL-ECSAV8-10.3/ECCOUNCIL-ECSAV8-4_2.PNG]為什麼基於設備的防火牆比商業操作系統(基於軟件)的那些基於設備的防火牆更安全?
A. 於設備的防火牆無法升級
B. 硬件防火牆上實施的防火牆非常可擴展
C. 件設備不遭受與基礎操作系統相關的安全漏洞
D. 作系統防火牆配置高度
查看答案
正確答案: C
問題 #6
托馬斯(Thomas)是一名攻擊者,他通過在線購物網站的HTML源代碼瀏覽了他可以利用的任何漏洞。他已經知道,當用戶在在線購物網頁中選擇任何項目時,通常將選擇存儲為表單字段值,並在單擊“提交”按鈕後以HTTP請求(獲取或發布)作為HTTP請求(獲取或發布)。他還知道,與所選項目相關的某些字段可由用戶修改(例如數量,顏色,
A. 議中毒攻擊
B. 藏的現場操縱攻擊
C. HTML嵌入攻擊
D. XML外部實體攻擊
查看答案
正確答案: C
問題 #7
為什麼基於Linux/Unix的計算機比Windows計算機更好地使用用於閒置掃描?
A. indows計算機一直在說話
B. Linux/Unix計算機一直在說話
C. Linux/Unix計算機更容易折衷
D. Windows計算機不會響應空閒掃描
查看答案
正確答案: A
問題 #8
Adam是Syncan Ltd的IT管理員。他被指定執行各種IT任務,例如設置新的用戶帳戶,管理備份/還原,安全身份驗證和密碼等。在執行其任務時,他被要求採用最新且最安全的身份驗證協議來加密在MicroSoft Windows Windows OS基於Masic Inded Systems的用戶的密碼。為了實現目標,亞當應採用以下哪些身份驗證協議?
A. Lanman
B. Kerberos
C. NTLM
D. NTLMV2
查看答案
正確答案: C
問題 #9
以下哪一項是用於802.11(無線)數據包的支持工具,它欺騙802.11數據包以驗證訪問點是否有效?
A. Airsnort
B. Aircrack
C. airpwn
D. Wepcrack
查看答案
正確答案: C
問題 #10
筆測試項目計劃的以下哪些內容涉及該項目所涉及的優勢,劣勢,機會和威脅?
A. 目目標
B. 功因素
C. 標
D. 設
查看答案
正確答案: B
問題 #11
以下哪項政策禁止對公司係統和網絡的所有用法進行嚴格限制?
A. 執政策
B. 息保護PO
C. 交政策
D. 慎的政策
查看答案
正確答案: A
問題 #12
黑客向云網絡主機發起了許多無效的請求,以至於主機使用其所有資源對無效的請求響應,而忽略了合法的請求。確定攻擊類型 -
A. 絕服務(DOS)攻擊
B. 渠道攻擊
C. 間的密碼攻擊
D. 份驗證攻擊
查看答案
正確答案: A
問題 #13
一個人在ATM機器上進入一個銷釘號碼,沒有意識到他旁邊的人在看著。以下哪種社會工程技術是指此類信息盜用?
A. 膀衝浪
B. 絡釣魚
C. 部人士同夥
D. 釣
查看答案
正確答案: A
問題 #14
以下哪項將無法正確處理路由協議?
A. Internet-Router-Firewall-net架構”
B. Internet-Firewall-Router-net架構”
C. Internet -Firewall -Net體系結構”
D. Internet-Firewall/Router(邊緣設備)-NET體系結構”
查看答案
正確答案: B
問題 #15
西蒙(Simon)是Trinitron XML Inc.的前僱員。他認為自己被錯誤終止,並想入侵他以前的公司網絡。由於西蒙記得一些服務器名稱,因此他嘗試使用DIG運行AXFR和IXFR命令。西蒙試圖在這裡完成什麼?
A. 舉域中的所有用戶
B. 行DNS中毒
C. 送DOS命令崩潰DNS服務器
D. 行區域轉移
查看答案
正確答案: D
問題 #16
TCP標頭數據包中的源端口號有多少位?
A. 48
B. 32
C. 64
D. 16
查看答案
正確答案: D
問題 #17
傑森正在從事筆測試任務。他將自定義的ICMP數據包發送到目標網絡中的主機。但是,對目標的ping請求失敗了? icmp時間超過類型= 11? €錯誤消息。傑森能做什麼來克服這個錯誤?
A. 置片段偏移
B. 加數據包的窗口大小
C. 加數據包中的TTL值
D. 加ICMP標題長度
查看答案
正確答案: C
問題 #18
Sam被要求對客戶之一的內部網絡進行滲透測試。作為測試過程的一部分,SAM進行了枚舉,以獲取有關屬於域的計算機的信息,網絡中各個主機上的股票列表,策略和密碼。確定枚舉技術。
A. NTP枚舉
B. Netbios枚舉
C. DNS枚舉
D. SMTP枚舉
查看答案
正確答案: B
問題 #19
“空閒”系統也稱為什麼?
A. 器人
B. 連接到互聯網的PC
C. 使用PC
D. 屍
查看答案
正確答案: D
問題 #20
在滲透測試的背景下,藍色團隊意味著什麼? [eccouncil-ecsav8-10.3/eccouncil-ecsav8-5_2.png]
A. 組織IT員工的知識和同意下進行的滲透測試
B. 是最昂貴,最廣泛使用的
C. 以在有或沒有警告的情況下進行
D. 沒有組織的IT人員的情況下進行的滲透測試,但在高層管理人員的允許下
查看答案
正確答案: A
問題 #21
防火牆和DMZ架構的特徵是其設計。當路由器具有更好的高帶寬數據流處理能力時,使用以下哪種體系結構?
A. 篩選的輔助體系結構
B. 篩選子網結構
C. 內部與外部”建築
D. 三人防火牆” DMZ建築
查看答案
正確答案: B
問題 #22
脆弱性評估是對系統或應用的能力的檢查,包括當前的安全程序和控件來承受攻擊。它識別,測量和分類計算機系統,網絡和通信渠道中的安全漏洞。脆弱性評估用於確定可以利用的弱點,並預測其他安全措施在保護信息資源免受攻擊中的有效性。 [Eccouncil-ECSAV8-10.3/eccouncil-ec
A. 動評估
B. 於主機的評估
C. 部評估
D. 請評估
查看答案
正確答案: D
問題 #23
Hamel和Prahalad(1990)指定的條件以下哪項不是以下條件?
A. 心能力應旨在保護公司利益
B. 心能力對於競爭對手而言很難模仿
C. 心能力提供客戶利益
D. 心能力可以廣泛利用到許多產品和市場
查看答案
正確答案: A
問題 #24
您公司的網絡剛剛完成了SAS 70審核。該審計報告說,總體而言,您的網絡是安全的,但是有些領域需要改進。主要區域是SNMP安全性。審計公司建議關閉SNMP,但這不是一個選擇,因為您有這麼多遠程節點可以跟踪。您可以採取什麼步驟來幫助確保網絡上的SNMP?
A. 改默認社區字符串名稱
B. 止所有內部MAC地址使用SNMP
C. 訪問UDP端口171
D. 訪問TCP端口171
查看答案
正確答案: A
問題 #25
為什麼基於Linux/Unix的計算機比Windows計算機更好地使用用於閒置掃描?
A. indows計算機不會響應空閒掃描
B. Linux/Unix計算機一直在說話
C. Linux/Unix計算機更容易折衷
D. Windows計算機一直在說話
查看答案
正確答案: D
問題 #26
史蒂文(Steven)正在執行無線網絡審核。作為參與的一部分,他正在嘗試破解WPA-PSK鑰匙。史蒂文(Steven)捕獲了足夠的數據包來運行AirCrack-NG並發現鑰匙,但是AirCrack-NG沒有產生任何結果,因為捕獲中沒有身份驗證數據包。史蒂文應使用以下哪個命令來生成身份驗證數據包?
A. aireplay -ng -deauth 11 -A AA:BB:CC:DD:EE:FF
B. Airmon-NG開始Eth0
C. Airodump-ng-捕獲ETH0
D. aircrack -ng
查看答案
正確答案: A
問題 #27
您將在新網站上線之前對新網站進行最後一輪測試。該網站有許多動態頁面,並連接到SQL後端,該後端在數據庫中訪問您的產品庫存。您會遇到一個Web安全站點,該網站建議將以下代碼輸入網頁上的搜索字段中以檢查漏洞:當您輸入此內容並單擊搜索時,您會收到一個彈出窗口,該窗口說:“這是一個測試。”。 T是什麼結果
A. 的網站容易受到Web錯誤的影響
B. 的網站容易受到CSS的影響
C. 的網站不脆弱
D. 的網站很容易受到SQL注入的影響
查看答案
正確答案: B
問題 #28
“空閒”系統也稱為什麼?
A. 屍
B. 使用PC
C. 器人
D. 連接到互聯網的PC
查看答案
正確答案: A
問題 #29
約瑟夫(Joseph)是一名穿透性測試師,由Xsecurity Services僱用。約瑟夫被要求在客戶網絡上進行筆測試。除公司名稱外,沒有向他提供有關客戶組織的任何信息。確定約瑟夫將為客戶組織執行的測試類型嗎?
A. 盒滲透測試
B. 盒滲透測試
C. 布的測試
D. Grey-Box滲透測試
查看答案
正確答案: B
問題 #30
哪些操作系統會響應以下命令?
A. Mac OS X
B. Windows XP
C. Windows 95
D. freebsd
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.