[2026] ECCouncil Certified Ethical Hacker Exam (CEHv13) (312-50v13日本語版)

문제1

最近のセキュリティ評価で、組織が非武装地帯(DMZ)に1台のドメインネームサーバー(DNS)を設置し、内部ネットワーク上にもう1台のDNSサーバーを設置していることが判明しました。このようなDNS構成は一般的に何と呼ばれますか？

A. DynDNS

B. スプリットDNS

C. DNSSEC

D. DNSスキーム

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제2

パケットの傍受と再生を可能にする WPA2 の脆弱性はどれですか?

A. Hole196の脆弱性

B. 弱いRNG

C. KRACK脆弱性

D. WPS PIN回復

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제3

ステルス評価中に、攻撃者はターゲットシステムからの ARP 応答の断続的な遅延を悪用します。
攻撃者は、正規のARP応答の前に偽のARP応答を挿入することで、トラフィックを一時的に自身のデバイスにリダイレクトし、断続的なパケットキャプチャを可能にします。どのような種類のスニッフィング攻撃が発生しているのでしょうか？

A. スイッチネットワーク上のパッシブスニッフィング

B. MiTM傍受のためのARPポイズニング

C. タイミングベースのARPスプーフィングによるスイッチポートの盗難

D. 重複IP競合解決攻撃

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제4

インシデント対応プロセスのどの段階で、チーム編成、役割分担、および通信システムのテストを担当することになりますか？

A. 封じ込め

B. 準備

C. 回復

D. 通知

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제5

Linuxサーバーに、誰でも書き込み可能なcronディレクトリが存在する場合、攻撃者はどのようなことを実現できるでしょうか？

A. 持続性

B. SQLインジェクション

C. XSS

D. DoS

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제6

Androidデバイスに、パッチが適用されていない権限処理の脆弱性があり、ウイルス対策ソフトも更新されています。検知されずに脆弱性を悪用する最も効果的な方法は何でしょうか？

A. ルートキットのインストール

B. SMSフィッシング

C. Metasploitペイロード

D. 難読化によるカスタムエクスプロイト

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제7

今年7月10日、ノースカロライナ州ローリーにあるIntelliCore Systems社でセキュリティ侵入テストが実施された際、倫理ハッキングチームは同社のファイル共有サーバーの安定性を評価しました。ソフィアは、サーバーが予期しない入力をどのように処理するかをテストするために、特大サイズの不正なパケットシーケンスを作成し、送信しました。すると間もなく、これらの異常なネットワークリクエストによって引き起こされた処理障害により、システムが断続的にクラッシュし始めました。現場のセキュリティチームは、パケットによって引き起こされた不安定性の根本原因を特定し、既知のDoS攻撃戦術に起因するものと判断する任務を負いました。
ソフィアがサーバーのクラッシュを引き起こすために使用した手法を最もよく説明しているのは次のうちどれですか?

A. ICMPフラッド攻撃

B. スマーフ攻撃

C. 死のピンポッド

D. ACKフラッド攻撃

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제8

オクラホマ州タルサにあるエネルギーインフラ企業が、複数の業務部門を標的とした、計画的なフィッシング攻撃シミュレーションを開始した。
テストメールは企業コンプライアンス部門からの発信であると偽り、従業員に指示した。
「アカウント停止を避けるため、今後30分以内に必須の規制更新を完了してください。」このメッセージは、従業員の名前ではなく一般的な挨拶を使用しており、公式文書に通常添付される標準的な企業署名フッターが欠落していた。
さらに、セキュリティアナリストは、埋め込まれたハイパーリンクがメッセージ本文に組織のドメインを表示していることを確認したが、詳しく調べたところ、実際のリンク先は無関係なホストにリダイレクトする短縮された外部URLであることが判明した。
防御分析の観点から、メッセージが悪意のあるものであることを示す最も強力な技術的根拠となる指標はどれですか？

A. 攻撃的で切迫感のある言葉遣い

B. B 正解はBです。埋め込みリンクにおけるホバーミスマッチURLの識別。最も強力な技術的指標は、目に見えるリンクテキストには組織のドメインが表示されているにもかかわらず、実際の宛先は短縮された外部URLを指し、その後無関係なホストにリダイレクトされることです。これは、ユーザーに提示されたリンクが実際の宛先と一致しないことを証明する強力なフィッシング指標です。CEHに準拠したソーシャルエンジニアリングの資料では、フィッシングメールはしばしば正当なメールに見え、ユーザーを偽のウェブページや悪意のある宛先にリダイレクトするリンクをクリックするように誘い込むと説明されています。
このシナリオでは、ホバー時のURLの不一致が、詐欺の直接的な技術的証拠となります。オプションAは、緊急性を強調する表現は疑わしいものの、最も強力な技術的証拠ではなく、行動的/社会的手がかりであるため、誤りです。オプションCは、署名がないことは疑わしいものの、書式設定やテンプレートの問題によっても発生する可能性があるため、誤りです。オプションDは、一般的な挨拶はフィッシングの一般的な兆候ですが、URLの不一致ほど技術的に決定的なものではないため、誤りです。
したがって、最適な答えはBです。埋め込みリンク内のホバーミスマッチURLの識別。

C. 正式な企業署名の欠如

D. 埋め込みリンクにおけるホバーミスマッチURLの識別

E. 個別の呼びかけではなく、一般的な挨拶を用いる

정답: A,B,C,D,E

문제9

ノースカロライナ州ローリーにあるTriangle FinTechで行われた侵入テスト中、倫理ハッカーのイーサンは同社の境界ファイアウォールの回避を試みた。彼は明らかに悪意のあるペイロードを送信する代わりに、トラフィックをポート80の標準的なWebリクエスト内にカプセル化し、通常のブラウジングアクティビティに紛れ込ませた。この手法により、彼のパケットは、詳細なアプリケーション検査を実施していない境界防御をすり抜けることができた。
イーサンが使用しているファイアウォール回避テクニックはどれでしょうか?

A. HTTPトンネリング

B. DNSトンネリング

C. ソースルーティング

D. 小さな破片

정답: A

설명: (Fast2test 회원만 볼 수 있음)

ECCouncil Certified Ethical Hacker Exam (CEHv13) (312-50v13日本語版) - 312-50v13日本語무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트