不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新EC-Council 312-38全面備考試題

參加其他線上考試

問題 #1
託馬斯是一家企業的員工,他被限制從辦公系統訪問特定網站。他正試圖獲取管理員憑據以解除限制。在等待機會時,他嗅探了管理員和應用服務器之間的通信,以獲取管理員憑據。請指出 Thomas 在上述場景中實施的攻擊類型。
A. 網絡釣魚
B. 聽
C. 絡釣魚
D. 圾箱潛水
查看答案
正確答案: B
問題 #2
Kayden 成功通過了一家公司的最後一輪面試。幾天後,他通過公司的官方郵箱收到了錄取通知書。郵件指出,入選者應在規定時間內回復。Kayden 接受了這個機會,並在錄取通知書上提供了電子籤名,然後回復到了同一個電子郵件地址。公司驗證了電子籤名,並將他的詳細信息添加到數據庫中。在此,Kayden 無法否認公司的信息,而公司可以
A. 可用性
B. 不否認
C. 誠信
D. 保密
查看答案
正確答案: B
問題 #3
軟件工程師 Sam 到一家公司演示一種有助於業務開發的軟件工具。該組織的管理員在一個系統上創建了一個權限最低的賬戶,並將該系統分配給山姆用於演示。使用該賬戶,薩姆只能訪問演示所需的文件,不能打開系統中的任何其他文件。在上述情況中,該組織爲薩姆提供了以下哪種賬戶?
A. 服務賬戶
B. 客賬戶
C. 用戶賬戶
D. 管理員賬戶
查看答案
正確答案: B
問題 #4
Myles 是一家企業的安全專家,他爲所有員工提供了筆記本電腦,以便他們從遠程位置執行業務流程。在安裝業務所需的必要應用程序的同時,Myles 還按照公司的政策在每臺筆記本電腦上安裝了殺毒軟件,以檢測和保護機器免受互聯網外部惡意事件的影響。
A. PCI-DSS 第 1
B. PCI-DSS 第 1
C. CI-DSS第5
D. CI-DSS第1
查看答案
正確答案: C
問題 #5
約翰是一名 C 語言程序員。他開發了以下 C 程序:他的程序容易受到 __________ 攻擊。
A. QL注入
B. 絕服務
C. 衝區溢出
D. 網站腳本
查看答案
正確答案: C
問題 #6
以下哪種軟件可以分析網絡流量以跟蹤特定交易,並攔截和記錄通過數字網絡的流量?每個正確答案都代表一個完整的解決方案。請選擇所有適用的答案。
A. 序列號
B. 標頭長度
C. 認編號
D. 源端口地址
查看答案
正確答案: AC
問題 #7
邦尼的系統被一個可怕的惡意軟件入侵。爲了遏制惡意軟件事件的蔓延,邦尼應該採取哪些主要措施?
A. 正式方式向警方投訴該事件
B. 閉受感染的機器
C. 由網絡管理員處理
D. 電話給組織的法律部門,告知事件經過
查看答案
正確答案: B
問題 #8
根據法醫調查程序,收集證據後的下一步是什麼?
A. 創建監管鏈文件
B. 到附近的警察局
C. 立法醫實驗室
D. 召集組織紀律小組
查看答案
正確答案: A
問題 #9
以下哪項是建立計算機取證實驗室的正確流程?
A. 劃和預算編制 -> 物理位置和結構設計考慮 -> 工作區考慮 -> 人力資源考慮 -> 實體安全建議 -> 法醫實驗室許可
B. 劃和預算編制 -> 物理位置和結構設計考慮因素 -> 法醫實驗室許可 -> 人力資源考慮因素 -> 工作區考慮因素 -> 實體安全建議
C. 劃和預算編制 -> 法醫實驗室許可 -> 物理位置和結構設計考慮 -> 工作區考慮 -> 物理安全建議 -> 人力資源考慮
D. 劃和預算編制 -> 物理位置和結構設計考慮 -> 法醫實驗室許可 -> 工作區域考慮 -> 人力資源考慮 -> 實體安全建議
查看答案
正確答案: A
問題 #10
以下哪個目錄將包含與打印機訪問相關的日誌?
A. var/log/cups/Printer_log 文件
B. var/log/cups/access_log 文件
C. var/log/cups/accesslog 文件
D. var/log/cups/Printeraccess_log 文件
查看答案
正確答案: A
問題 #11
當調查員通過電話聯繫 "誰是 "查詢中列出的域管理員或控制員,要求保留用戶賬戶的所有收發電子郵件時,《美國法典》中哪項法規授權此電話並規定互聯網服務提供商有義務保留電子郵件記錄?
A. 18 篇第 1030 節
B. 18 篇第 2703(d)條
C. 18 篇第 90 章
D. 18 篇第 2703(f)條
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: