不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

ECSA 模擬測試, 模擬測試及學習資源, EC-Council Certified Security Analyst | SPOTO

發現我們全面的ECSA實踐測試,模擬測試及學習資源,EC-Council Certified Security Analyst | SPOTO。我們的平臺提供廣泛的資源,包括模擬考試、免費測試、考試練習材料、在線考試試題、樣題、考試轉儲、考試問題和答案。利用我們的模擬考試來模擬實際測試環境,提高您對認證考試的準備程度。我們最新的模擬考試是經過精心設計,以確保您成功通過ECSA考試。EC-Council認證安全分析師(ECSA)證書是一項享有盛譽的證書,它驗證了道德黑客分析階段的專業知識,是對CEH證書的補充。ECSA 有能力分析各種黑客工具和技術的結果,展示網絡安全方面的高級技能。使用我們全面的考試材料提升您的備考水平,與 SPOTO 一起在認證之旅中取得優異成績。

參加其他線上考試
問題 #1
在一次內部網絡審計中,要求你查看網絡上是否有任何 RPC 服務器在運行,如果發現,則枚舉相關的 RPC 服務。您將掃描哪個端口來確定 RPC 服務器,使用哪個命令來枚舉 RPC 服務?
A. 口 111,rpcinfo
B. 口 111,rpcenum
C. 口 145,rpcinfo
D. 口 145,rpcenum
查看答案
正確答案: A
問題 #2
無線網絡審計員 Sandra 發現她的客戶正在使用 WEP。爲了證明 WEP 加密非常弱,她想解密一些 WEP 數據包。她成功捕獲了 WEP 數據包,但由於數據已加密,因此無法獲取內容。在不知道密鑰的情況下,以下哪項可以幫助 Sandra 解密數據包?
A. 片攻擊
B. 擊
C. RP 中毒攻擊
D. 據包注入攻擊
查看答案
正確答案: B
問題 #3
Jason 正在進行一項筆測試任務。他正在向目標網絡中的一臺主機發送定製的 ICMP 數據包。然而,向目標發出的 ping 請求卻以 "ICMP Time Exceeded Type = 11 "錯誤信息失敗。Jason 該如何克服這一錯誤?
A. 置片段偏移
B. 加數據包的窗口大小
C. 加數據包中的 TTL 值
D. 加 ICMP 報頭長度
查看答案
正確答案: C
問題 #4
Xsecurity Services 聘用了滲透測試員約瑟夫。約瑟夫被要求對客戶的網絡進行筆測試。除了公司名稱外,他沒有獲得任何有關客戶組織的信息。請確定約瑟夫將爲客戶組織執行的測試類型?
A. 盒滲透測試
B. 盒滲透測試
C. 布測試
D. 盒滲透測試
查看答案
正確答案: B
問題 #5
Thomas 是一名攻擊者,他瀏覽了一個在線購物網站的 HTML 源代碼,查找是否存在他可以利用的漏洞。他已經知道,當用戶在網上購物網頁中選擇任何物品時,選擇的物品通常會以表單字段值的形式存儲,並在點擊提交按鈕後以 HTTP 請求(GET 或 POST)的形式發送到應用程序。他還知道,與所選商品相關的某些字段是用戶可以修改的(如數量、顏色等)、
A. 話中毒攻擊
B. 藏場操縱攻擊
C. TML 嵌入攻擊
D. ML 外部實體攻擊
查看答案
正確答案: C
問題 #6
一家企業部署了 Microsoft Azure 雲服務來運行其業務活動。他們任命安全分析師 Jamie 執行雲滲透測試。微軟禁止在其平臺上進行某些測試。傑米不能在 Microsoft Azure 雲服務上執行下列哪些滲透測試活動?
A. 位掃描
B. 絕服務
C. 誌監控
D. 載測試
查看答案
正確答案: B
問題 #7
滲透測試人員理查德被要求評估一個網絡應用程序。在評估過程中,他發現一個文件上傳欄,用戶可以在這裡上傳他們的個人資料圖片。在掃描頁面漏洞時,Richard 在網站上發現了一個文件上傳漏洞。理查德想通過上傳惡意 PHP shell 來測試網絡應用程序,但網頁拒絕上傳文件。爲了繞過安全限制,理查德在文件末尾添加了 "jpg "擴展名。新的文件名以"...... "結尾。
A. 議偷竊
B. 改 Cookie
C. 網站腳本
D. 數篡改
查看答案
正確答案: D
問題 #8
Irin 是新加入 XYZ 有限公司的滲透測試員。入職時,作爲培訓的一部分,她的培訓師向她講解了各種法律政策和信息安全法案。在培訓過程中,她了解到與行爲和活動有關的特定信息安全法案,例如對任何網站或應用程序實施 DoS 攻擊是非法的,提供和擁有黑客工具是非法的,訪問未經授權的計算機資料是非法的,等等。哪種類型的
A. 006 年《警察與司法法
B. 998 年數據保護法
C. 001 年《美國愛國者法案
D. 998 年人權法
查看答案
正確答案: B
問題 #9
MirTech Inc. 的滲透測試團隊發現了網絡應用程序編碼中存在的各種漏洞。他們編寫了一份詳細的報告,向網絡開發人員說明了這些發現。在報告中,滲透測試團隊建議網絡開發人員避免使用危險的標準庫函數。他們還告知網絡開發人員,網絡應用程序在複製數據時沒有檢查數據是否適合目標內存,因此很容易受到攻擊。
A. 衝區溢出
B. QL 注入
C. 網站腳本
D. 絕服務
查看答案
正確答案: A
問題 #10
Sam 受邀對客戶的一個內部網絡進行滲透測試。作爲測試過程的一部分,Sam 進行了枚舉,以獲取屬於某個域的計算機、網絡中各個主機上的共享列表、策略和密碼等信息。確定枚舉技術。
A. TP 枚舉
B. etBIOS 枚舉
C. NS 枚舉
D. MTP 枚舉
查看答案
正確答案: B
問題 #11
史蒂文正在執行一項無線網絡審計。作爲工作的一部分,他正試圖破解 WPA-PSK 密鑰。Steven 已捕獲足夠多的數據包來運行 aircrack-ng 並發現密鑰,但 aircrack-ng 沒有產生任何結果,因爲捕獲的數據包中沒有身份驗證數據包。Steven 應使用以下哪條命令生成身份驗證數據包?
A. aireplay-ng --deauth 11 -a AA:BB:CC:DD:EE:FF
B. airmon-ng start eth0
C. airodump-ng --write capture eth0
D. aircrack-ng
查看答案
正確答案: A
問題 #12
邁克爾是一名持證滲透測試員,他想創建一個與原始網站完全相同的複製品,這樣他就可以花更多時間瀏覽和分析該網站。邁克爾將使用以下哪些工具來完成這項任務?
A. isualRoute
B. etInspector
C. 寡婦
D. aproxy
查看答案
正確答案: C
問題 #13
從下面的截圖中找出 PRGA:
A. replay_src-0124-161120
B. 片段-0124-161129
C. 505 933F AF2F 740E
D. 842 0201 000F B5AB CD9D 0014 6C7E 4080
查看答案
正確答案: A
問題 #14
Peter 是 Zapmaky Solutions Ltd. 的一名心懷不滿的前僱員,他試圖破壞該公司的網站 http://zapmaky.com。他使用 Nmap 工具對網站進行端口掃描,提取開放端口及其相應服務的信息。在掃描過程中,他發現自己的一些請求被 Zapmaky IT 人員部署的防火牆攔截,於是他想繞過防火牆。爲了避開防火牆,他想使用隱形掃描技術。
A. nmap -sT -v zapmaky
B. nmap -T4 -A -v zapmaky
C. nmap -sX -T4 -A -v zapmaky
D. nmap -sN -A zapmaky
查看答案
正確答案: A
問題 #15
Richard 正在爲他的一位客戶進行網絡應用程序筆測試。經過初步信息收集和漏洞掃描後,Richard 運行 SQLMAP 工具提取數據庫信息。以下哪條命令會爲 Richard 提供截圖所示的輸出結果?
A. sqlmap -url http://quennhotel
B. sqlmap -url http://quennhotel
C. sqlmap -url http://quennhotel
D. sqlmap -url http://quennhotel
查看答案
正確答案: A
問題 #16
某機構部署了一個網絡應用程序,該程序在互聯網上傳輸數據前使用了編碼技術。這種編碼技術可幫助企業在傳輸過程中隱藏用戶憑據、電子郵件附件等機密數據。這種編碼技術將 3 字節的二進制數據分成 4 塊,每塊 6 比特。每塊數據再編碼成相應的可打印字符。請指出該組織採用的編碼技術?
A. 一碼編碼
B. ase64 編碼
C. RL 編碼
D. TMS 編碼
查看答案
正確答案: B
問題 #17
詹姆斯是一名攻擊者,他想攻擊 XYZ 公司。他對該公司的所有公開資源進行了偵察,並確定了公司官方網站 http://xyz.com。他掃描了該公司網站的所有頁面,以查找任何潛在漏洞可供利用。最後,在該公司網站的用戶賬戶登錄頁面,他發現了一個用戶登錄表單,該表單由多個字段組成,接受用戶輸入,如用戶名和密碼。他還發現比任何無效的
A. DAP 注入攻擊
B. TML 嵌入攻擊
C. 殼注入攻擊
D. 件注入攻擊
查看答案
正確答案: B
問題 #18
Alisa 是 Aidos 網絡安全公司的網絡安全經理。在一次定期網絡審計中,她向網絡發送了特製的具有不同偏移值的 ICMP 數據包片段,導致系統崩潰。Alisa 想要執行哪種攻擊?
A. 命一擊
B. 片攻擊
C. 話劫持
D. 精靈攻擊
查看答案
正確答案: A
問題 #19
黑客向雲網絡主機發起大量無效請求,以至於主機使用所有資源響應無效請求,忽略合法請求。識別攻擊類型
A. 絕服務(DoS)攻擊
B. 信道攻擊
C. 間人密碼攻擊
D. 證攻擊
查看答案
正確答案: A
問題 #20
Adam 是 Syncan 有限公司的 IT 管理員。他被指定執行各種 IT 任務,如設置新用戶賬戶、管理備份/恢復、安全認證和密碼等。在執行任務時,他被要求採用最新、最安全的身份驗證協議,對存儲在基於 Microsoft Windows 操作系統的系統中的用戶密碼進行加密。爲了實現這一目標,Adam 應採用以下哪種身份驗證協議?
A. 曼
B. erberos
C. TLM
D. TLMv2
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.