不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

成功與ECSA Pracatice Questions, EC-Council Certified Security Analyst | SPOTO

通過ECSA練習題、EC-Council Certified Security Analyst | SPOTO獲得成功。我們提供一系列全面的資源,包括練習試題、考試練習材料、在線考試試題、樣題、考試轉儲、考試問題及答案,以提升你的備考水平。參與我們精心設計的練習題,以加強你對關鍵概念的理解和完善你的技能。EC-Council Certified Security Analyst Certification(ECSA認證安全分析師)驗證了道德黑客分析階段的能力,是對CEH認證的補充。ECSA 有能力分析各種黑客工具和技術的結果,展示網絡安全方面的高級技能。使用我們的高級考試材料進行有效備考,增加您通過認證考試的成功幾率。無論您的目標是驗證您的專業知識還是提升您的職業生涯,SPOTO 的練習題都將爲您的認證成功之路提供量身定製的支持。
參加其他線上考試

問題 #1
戴爾是零故障公司的一名網絡管理員。最近,公司的網絡遭到入侵,出現了非常不正常的流量。Dale 檢查了入侵網絡的問題所在。他對網絡的 IDS 進行了滲透測試,發現攻擊者向網絡中的廣播地址發送了欺騙數據包。以下哪種攻擊會破壞網絡?
A. RP 欺騙
B. 大攻擊
C. AC 欺騙
D. 話劫持
查看答案
正確答案: D
問題 #2
Russel 是一名滲透測試員,在執行滲透測試後,他希望創建一份報告,以便向管理層提供測試過程和漏洞發現的詳細信息。Russel 採用了常用的漏洞評分框架,即通用漏洞評分系統(CVSS)v3.0 評級,對報告中發現的漏洞的嚴重性和風險級別進行分級。對於基於 SMB 的特定漏洞,Russel 給出了 8.7 分。級別
A. 鍵
B.
C. 型
D.
查看答案
正確答案: C
問題 #3
一名懷有惡意的攻擊者決定入侵目標組織的機密數據。爲了獲取這些信息,他開始測試連接到目標網絡的物聯網設備。他開始監控物聯網設備和網絡之間的網絡流量,以驗證憑證是否以明文形式傳輸。此外,他還嘗試在所有接口上使用衆所周知的關鍵字破解密碼。攻擊者使用了以下哪些物聯網威脅?
A. 際安全狀況不佳
B. 證不完善
C. 私問題
D. 件不安全
查看答案
正確答案: A
問題 #4
ABC 科技公司是一家大型金融公司,聘請了一名滲透測試人員進行物理滲透測試。在執行任務的第一天,滲透測試人員假扮成修理工前往公司,開始檢查垃圾桶以收集敏感信息。滲透測試人員想要做什麼?
A. 試使用網絡釣魚進行社交工程
B. 圖通過肩扛式上網進行社交工程C
C.
查看答案
正確答案: C
問題 #5
Jeffry 是 Repotes Solutions Pvt. Ltd. 的一名滲透測試員,他在測試防火牆時遇到了一個問題。通過諮詢其他滲透測試人員和考慮其他滲透測試方法,他就如何測試防火牆做出了關鍵決策;最終,他成功地測試了防火牆的漏洞。Jeffry 會在滲透測試報告的以下哪個部分提及上述情況?
A. 間表
B. 估目的
C. 設
D. 統說明
查看答案
正確答案: A
問題 #6
某機構託管了一個網站,爲其客戶提供服務。該網站的一名訪問者向該組織報告了一項投訴,稱他們在嘗試訪問該網站時收到代碼爲 502 的錯誤消息。這個問題被轉到了該組織的 IT 部門。IT 部門查明了錯誤背後的原因,並開始通過檢查服務器是否超載、名稱解析是否正常、防火牆是否正常、是否有其他問題來解決問題。
A. 糕的請求
B. 止
C. 部錯誤D
查看答案
正確答案: C
問題 #7
在掃描測試網絡時,Paul 向遠程設備發送設置了 ACK 標誌的 TCP 探測包,然後分析接收到的 RST 包的報頭信息(TTL 和 WINDOW 字段),以確定端口是開放還是關閉。分析下面的掃描結果,找出開放的端口。
A. 2 號港口
B. 3 號端口
C. 1 號港口
D. 0 號港口
查看答案
正確答案: C
問題 #8
艾倫和格雷格在投資了名爲 Zamtac Ltd. 的創業公司後,爲公司開發了一個新的網絡應用程序。在託管應用程序之前,他們想測試一下所開發的網絡應用程序對緩衝區溢出、DOS、XSS 和 SQL 注入等攻擊的健壯性和免疫力。Allen 和 Greg 應該執行哪種類型的網絡應用程序安全測試?
A. 絡模糊測試
B. 絡抓取
C. 絡蜘蛛搜索
D. 絡鏡像
查看答案
正確答案: B
問題 #9
喬治是一名著名的道德黑客和滲透測試顧問,他受僱於一家新成立的金融服務公司 FNB Services,負責審計其網絡應用程序的安全性。在調查過程中,喬治發現該公司的網站容易受到盲 SQL 注入攻擊。喬治在易受攻擊頁面上的一個表單中輸入了一個自定義 SQL 查詢,結果產生了一個與下面類似的後端 SQL 查詢:http://fnb.com/forms/?id=1+AND+555=if(ord(mid((select+pass from+us
A. 治正在查找所有表項的第一個字符
B. 治正在查找第一個表項的第二個字符
C. 治正在查找第二個表項的第一個字符
D. 治正在查找第一個表項的第一個字符
查看答案
正確答案: C
問題 #10
以下哪項陳述強調了漏洞評估與滲透測試之間的區別?
A. 洞評估可識別漏洞並對其進行評級,滲透測試可利用已識別的漏洞進行驗證並確定影響。
B. 洞評估側重於低嚴重性漏洞,筆測試側重於高嚴重性漏洞。
C. 洞評估只需要自動化工具來發現漏洞,而筆式測試還涉及人工發現漏洞。
D. 洞評估只針對信息系統的軟件組件,而筆式測試則針對系統的所有硬件和軟件組件。
查看答案
正確答案: B
問題 #11
以下 bash 腳本的目標是什麼?
A. 給出了已打開 FTP 端口的 IP 地址列表
B. 嘗試連接目標計算機上的 FTP 端口
C. 檢查目標主機是否打開了 FTP 端口,然後退出
D. 會檢查目標計算機上的 FTP 端口是否易受 arracks 攻擊
查看答案
正確答案: D
問題 #12
亞當在公司的停車場發現了一個筆式驅動器。他將其連接到系統上查看內容。第二天,他發現有人登錄了他的公司電子郵件帳戶並發送了一些電子郵件。亞當遇到了哪種類型的社交工程攻擊?
A. 體丟棄
B. 絡釣魚
C. 檐下垂
D. 圾箱潛水
查看答案
正確答案: A
問題 #13
詹姆斯是一名研究學者,他收到一封電子郵件,告知有人正試圖通過未知設備訪問他的谷歌賬戶。當他打開郵件時,郵件看起來像是一個標準的谷歌通知,指示他點擊下面的鏈接採取進一步措施。這個鏈接被重定向到一個惡意網頁,他被誘騙提供谷歌賬戶憑據。詹姆斯觀察到,該 URL 以 www.translate.google.com 開頭,看起來像是合法的。在上述場景中,請識別
A. MiShing
B. 圾箱潛水
C. 絡釣魚
D. 絡釣魚
查看答案
正確答案: D
問題 #14
一名員工試圖訪問其公司的內部網站。當他打開一個網頁時,收到了一條錯誤信息,提示 "需要代理驗證"。他找到公司的 IT 部門,報告了這個問題。IT 人員向他解釋說,這是一個 HTTP 錯誤,表明服務器無法處理請求,原因是處理客戶端和服務器之間請求的代理服務器缺乏適當的客戶端身份驗證憑據。確定
A. 15
B. 17
C. 07
D. 04
查看答案
正確答案: B
問題 #15
按正確順序排列 WEP 破解過程:I. aireplay-ng -1 0 -e SECRET_SSID -a 1e:64:51:3b:ff:3e -h a7:71:fe:8e:d8:25 eth1 II. aircrack-ng -s capture.ivs III.airmon-ng start eth1 IV. airodump-ng --ivs --write capture eth1 V. aireplay-ng -3 -b 1e:64:51:3b:ff:3e -h a7:71:fe:8e:d8:25 eth1
A. V-->I-->V-->III-->II
B. II-->IV-->V-->II-->I
C. II-->IV-->I-->V-->II
D. V-->I-->V-->III-->II
查看答案
正確答案: A
問題 #16
最近,雅各布被分配了一個項目,測試一家客戶的周邊安全。作爲項目的一部分,雅各布想測試防火牆上的某個端口是否打開或關閉。他使用了 hping 實用程序,語法如下:#hping -S -c 1 -p -t 什麼樣的響應會表明防火牆允許該特定端口?
A. 機無法連接
B. TL 超限
C. 回應
D. CMP 端口不可達
查看答案
正確答案: B
問題 #17
Lee 創辦了一家新公司,開發安卓應用程序。爲了滿足公司的內存需求,Lee 僱用了一家雲服務提供商,該公司提供內存空間和虛擬系統。Lee 對雲服務提供商的服務不滿意,想換一家雲服務提供商,但遭到拒絕,因爲合同規定用戶不能換一家雲服務提供商。這個條件叫什麼?
A. 擬化
B. 定
C. 源隔離
D. 定
查看答案
正確答案: D
問題 #18
Sam 是華盛頓 McLaren & McLaren 公司的一名滲透測試員兼網絡管理員。公司最近在網絡中部署了 IPv6。薩姆發現協議實施存在問題,於是嘗試在 IPv4 上重新部署 IPv6。這一次,他在部署 IPv6 網絡時使用了隧道機制。隧道機制是如何工作的?
A. 將 IPv6 數據包封裝在 IPv4 數據包中
B. 首先傳輸 IPv4,然後傳輸 IPv6。
C. 能分割 IPv4 數據包,並爲 IPv6
D. IPv6 取代 IPv4
查看答案
正確答案: A
問題 #19
喬治是 Netabb 有限公司的前員工,因被解僱而感情受挫,試圖報復公司。他對公司進行了多次隨機攻擊。由於一些員工的用戶賬戶使用了弱密碼,喬治在一個常用密碼文件的幫助下成功破解了幾名員工的用戶賬戶。喬治進行了哪種密碼破解攻擊?
A. 合攻擊
B. 典攻擊
C. 力破解攻擊
D. 日攻擊
查看答案
正確答案: A
問題 #20
Rebecca 在一家名爲 Xsecurity 的安全服務公司擔任滲透測試員。Rebecca 在客戶網絡深處的一個子網中放置了一個嗅探器。她使用 Firewalk 工具測試公司網絡防火牆的安全性。測試結束後,當 Rebecca 檢查嗅探器日誌時,她無法看到 Firewalk 工具產生的任何流量。這是什麼原因?
A. ebecca 看不到任何 Firewalk 流量,因爲它將所有數據包的 TTL 設置爲 1。
B. 絡嗅探器無法檢測到 Firewalk,因此不會出現任何流量。
C. irewalk 無法穿過防火牆。
D. 看不到流量,因爲 Firewalk 將所有數據包的 TTL 設置爲零。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: