不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

ECSA 認證考試樣本, 免費考試資源, EC-Council Certified Security Analyst | SPOTO

探索我們的ECSA認證考試樣本,成功的免費考試資源,EC-Council Certified Security Analyst | SPOTO。深入了解我們的一系列資源,包括模擬考試、免費測試、考試練習材料、在線考試試題、樣題、考試轉儲、考試問題及答案。使用我們的模擬考試進行全面準備,模擬考試旨在模擬實際測試環境。我們最新的模擬考試是專爲幫助你成功通過認證考試而設。EC-Council Certified Security Analyst Certification(ECSA認證安全分析師)證書是一項享有盛譽的證書,它驗證了道德黑客分析階段的能力,是對CEH證書的補充。除 CEH 之外,ECSA 還擁有分析各種黑客工具和技術結果的專業知識。使用我們全面的考試材料提升您的備考水平,爲您的認證之旅鋪平成功之路。
參加其他線上考試
問題 #1
Sam 正在審核一個網絡應用程序是否存在 SQL 注入漏洞。在測試過程中,Sam 發現該網絡應用程序存在 SQL 注入漏洞。他開始使用基於 UNION 的 SQL 查詢對網絡應用程序中的搜索字段進行模糊處理,但他發現底層 WAF 正在阻止請求。爲了避免這種情況,Sam 嘗試了以下查詢:UNION/**/SELECT/**/'/**/OR/**/1/**/=/**/1 Sam 使用了以下哪種規避技術?
A. am 正在使用字符編碼繞過 WAF
B. 姆正在使用混淆代碼繞過 WAF
C. 姆正在使用內嵌注釋繞過 WAF
D. 姆正在利用空白來繞過 WAF
查看答案
正確答案: A
問題 #2
使用以下哪種 SQLMAP 命令可以測試目標 URL 中的參數是否容易被 SQL 注入(可注入)?
A. sqlmap -g "inurl:\"
B. sqlmap
C. sqlmap -url [ 目標 URL ]
D. sqlmap -host [ 目標 URL ]
查看答案
正確答案: D
問題 #3
WallSec 公司過去曾多次面臨網絡安全問題,因此聘請了專業五項測試人員 Williamson 對其信息系統進行審計。工作開始前,威廉姆森在法律顧問的幫助下與客戶籤訂了一份協議。該協議規定,客戶的機密信息不得在業務約定之外泄露。威廉姆森和客戶籤署的協議名稱是什麼?
A. 密協議
B. POC 協議
C. 用書
D. 權書
查看答案
正確答案: A
問題 #4
南希-瓊斯(Nancy Jones)是社會科技有限公司的一名網絡管理員。當她試圖將數據包從一個網絡(令牌環)發送到另一個網絡(以太網)時,她收到了一條錯誤信息:"目標不可達",這背後的原因是什麼?
A. 據包丟失
B. 要進行數據包分片
C. 據包包含圖像數據
D. 據包傳輸不正確
查看答案
正確答案: C
問題 #5
Watson 在 Neo 安全服務公司擔任滲透測試工程師。該公司發現自己的無線網絡運行異常,有跡象表明可能發生了網絡攻擊。沃森被要求解決這個問題。沃森開始進行無線穿透測試,第一步是通過戰爭驅動發現無線網絡。經過幾次徹底檢查後,他發現流氓接入點存在一些問題,並解決了這個問題。識別惡意接入點需要
A. 果發現的接入點使用的無線介質類型不在授權的介質類型列表中,則將其視爲流氓接入點
B. 果檢測到任何不在授權接入點列表中的新接入點,它將被視爲流氓接入點
C. 果任何被發現的 AP 所使用的無線電信道不在授權信道列表中,它將被視爲惡意 APD。如果任何被發現 AP 的 MAC 地址出現在授權的 MAC 地址列表中,它將被視爲流氓 AP。
查看答案
正確答案: D
問題 #6
分析下面 Wireshark 的數據包捕獲,並標出正確的語句。
A. 是一個無效的 DNS 查詢
B. DNS 響應信息
C. 是 Microsoft
D. 主機(A 記錄)DNS 查詢信息
查看答案
正確答案: C
問題 #7
湯姆是 XYZ 公司的網絡管理員。他和他的團隊被指派使用網絡文件系統 (NFS) 客戶端-服務器應用程序協議存儲和更新遠程服務器上的機密文件。由於文件是保密的,湯姆被要求以安全的方式執行此操作,只允許他的團隊訪問。根據向他提供的說明,爲了安全地使用 NFS,他使用了 auth
A. 根
B. nosuid
C. 不執行
D. 德
查看答案
正確答案: D
問題 #8
Skitac 有限公司的員工林森注意到公司人行道上有一個 USB 閃存盤。在把它交給保安之前,他試着查看了一下。他用 OTG 連接到自己的手機,發現了一些自己喜歡的音樂播放列表和遊戲。他試圖將它們下載到手機中,但最近他才知道自己受到了攻擊,一些敏感的財務信息暴露給了攻擊者。林森面臨的攻擊類型是什麼?
A. 會工程學攻擊
B. 絡釣魚攻擊
C. 戒攻擊
D. 冒攻擊
查看答案
正確答案: C
問題 #9
Sarah 是拉斯維加斯 JK Hopes & Sons 公司的一名筆測試員。作爲滲透測試的一部分,她被要求在不向組織內其他人透露測試內容的情況下執行測試。組織中只有少數人知道這項測試。測試內容包括組織的安全監控、事件識別及其響應程序。Sarah 正在執行哪種筆測試?
A. 盲測試
B. 布測試
C. 擊檢查
D. 測
查看答案
正確答案: B
問題 #10
Henderson 已經完成了筆測試任務。現在他正在爲客戶編寫最終報告。Henderson 需要將發現 SQL 注入漏洞的掃描結果和他用來繞過網絡應用程序身份驗證的不同 SQL 查詢包括在內。Henderson 應在筆測試報告的哪個部分包含這些信息?
A. 般性意見部分
B. 法部分
C. 合技術報告部分
D. 容提要部分
查看答案
正確答案: A
問題 #11
約翰是 LeoTech 組織的一名安全分析師,他被要求對客戶組織的網絡進行滲透測試。在此過程中,他使用了一種威脅或說服客戶機構人員的方法來獲取敏感信息。請指出約翰對客戶組織進行的滲透測試的類型?
A. 線網絡滲透測試
B. 會工程滲透測試
C. 動設備滲透測試
D. 絡應用滲透測試
查看答案
正確答案: B
問題 #12
斯坦利,筆式測試人員需要執行各種測試來檢測 SQL 注入漏洞。他必須列出所有輸入字段的列表,這些字段的值可用於編寫 SQL 查詢。這包括 POST 請求的隱藏字段,然後分別對它們進行測試,試圖幹擾查詢並導致錯誤產生。以下哪項測試是在非運行時環境中測試應用程序源代碼,以檢測 SQL 注入漏洞?
A. 態測試
B. 態測試
C. 能測試
D. 代碼測試
查看答案
正確答案: A
問題 #13
雅各布是新加坡 TechSoft 公司的一名滲透測試員。公司指派他對連接到公司網絡的物聯網設備進行滲透測試。作爲測試過程的一部分,他捕獲了設備、移動應用程序和雲連接的網絡流量,以檢查是否有關鍵數據以純文本形式傳輸。此外,他還嘗試檢查 SSL/TLS 協議是否已正確更新和實施。以下哪些是物聯網安全問題?
A. 證/授權不力
B. 乏傳輸加密
C. 私問題
D. 件/固件不安全
查看答案
正確答案: C
問題 #14
根據下面的描述識別攻擊:I. 用戶 A 向交換機發送 ARP 請求 II.交換機在網絡中廣播 ARP 請求 III.攻擊者竊聽 ARP 請求,並僞裝成合法用戶進行響應 IV.攻擊者向用戶 A 發送自己的 MAC 地址
A. AC 欺騙
B. RP 注入
C. RP 泛洪
D. RP 中毒
查看答案
正確答案: C
問題 #15
戴維是一名滲透測試人員,他正試圖從 Oracle 數據庫中提取密碼哈希值。爲了從 Oracle 數據庫中強行提取密碼哈希值,戴維應該使用以下哪種實用程序?
A. NS
B. 拉夫
C. .
D. AT
查看答案
正確答案: B
問題 #16
ABC 銀行是一家英國銀行,聘請 Anthony 爲其進行滲透測試。安東尼開始對該銀行的 DNS 服務器進行查詢,在網上閱讀有關該銀行的新聞報道,收集競爭情報,觀察銀行員工進出的時間,並搜索該銀行的招聘信息。Anthony 目前處於滲透測試的哪個階段?
A. 擊階段
B. 擊後階段
C. 擊前階段
D. 救階段
查看答案
正確答案: A
問題 #17
HDC Networks Ltd. 是一家領先的安全服務公司。Matthew 在這家公司擔任滲透測試員。他被要求收集目標公司的信息。馬修按照以下步驟從社會工程學入手:I. 祕密觀察目標,獲取關鍵信息 II.藉助望遠鏡或低倍望遠鏡查看員工的密碼或 PIN 碼 根據上述描述,確定信息收集技術。
A. 絡釣魚
B. 部衝浪C
C.
查看答案
正確答案: B
問題 #18
一個月前,一家知名 IT 公司的軟件開發人員 Jason 正在瀏覽公司網站。他隨意瀏覽了公司網站的一些網頁,發現其中一個網頁上發布了公司的機密信息。Jason 忘了報告這個問題。Jason 聯繫了安全團隊的另一名成員 John,討論了這個問題。約翰訪問了該網頁,但沒有發現任何問題。如果要查看 Jason 在一個月前看到的網站的過去版本和頁面,John 應該怎麼做?
A. 翰應使用 SmartWhois 恢復網站的舊網頁
B. 翰應從谷歌搜索引擎緩存中恢復已套現的網站頁面
C. 翰應該運行網絡數據提取工具來恢復舊數據
D. 翰可以訪問 Archive
查看答案
正確答案: B
問題 #19
John 是一名滲透測試人員,他想對部署在外圍的 DNS 服務器(IP 地址:192.168.0.124)執行端口掃描。在初步研究中,他發現 DNS 服務器配置爲默認設置。由於他使用 Nmap 工具執行端口掃描,John 應執行以下哪條 Nmap 命令對 DNS 服務器進行端口掃描?
A. nmap -sS -sU -p 80 192
B. nmap -sS -sU -p 69 192
C. nmap -sS -sU -p 123 192
D. nmap -sS -sU -p 53 192
查看答案
正確答案: B
問題 #20
在滲透測試的偵查階段,您發現客戶部署了只檢查 TCP 報頭信息的防火牆。您將使用以下哪種技術繞過防火牆?
A. 用微小碎片繞過防火牆
B. 過操縱 IPID 序列號繞過防火牆
C. 過防火牆源路由
D. 用 IP 地址代替 URL 繞過防火牆
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.