ECCouncil Certified Ethical Hacker Exam (CEHv13) (312-50v13日本語版) Sample Questions:
1. シリコンバレーのTechTrend Innovations社では、ネットワーク管理者のジェイク・ヘンダーソン氏がWebインフラの構成を確認しています。Webサーバーの設定を検査する中で、彼はHTMLファイル、画像、クライアントサイドスクリプトなど、公開されているウェブサイトコンテンツが保存されているディレクトリを特定しました。ヘンダーソン氏は、この領域が攻撃者の標的になりやすいと指摘しています。不適切な権限設定によって機密ファイルが権限のないユーザーに公開される可能性があるためです。
このシナリオで Jake が分析している Web サーバー コンポーネントはどれですか?
A) HTTP サーバー (コア)
B) ドキュメントルート
C) アプリケーションサーバー
D) 仮想ドキュメントツリー
2. 多国籍海運会社向けのステルス侵入テスト中、倫理ハッカーのダニエル・レイエスはエンジニアリングワークステーションへのローカルアクセスを取得し、オペレーティングシステムの下にインストールされる特殊なペイロードを展開しました。その後の再起動では、システムレベルのドライバーやサービスがアクティブになる前にペイロードが実行され、ダニエルはウイルス対策ツールやエンドポイント検出ツールを起動することなく、マシンを密かに制御できるようになりました。数週間後、システム管理者は不審なネットワークアクティビティを報告しましたが、フォレンジックスキャンを繰り返しても、悪意のあるプロセスやユーザーレベルの痕跡は見つかりませんでした。
このレベルのステルス性と持続性を維持するために、ダニエルが使用した可能性が高いルートキットの種類は何ですか?
A) ブートキット
B) カーネルモードルートキット
C) ハイパーバイザールートキット
D) ファームウェア ルートキット
3. ネットワーク侵害シミュレーションにおける攻撃後の段階で、倫理的ハッカーのデボン・ヒューズは、マネージャーのWindows 10ワークステーション上でMeterpreterセッションを取得します。ステルス性を維持するため、彼は権限昇格やファイルシステムの変更など、改ざんの明らかな痕跡を残すような行動は避けます。その代わりに、ユーザーに知られることなく、入力パターンやアクティブなセッションに特に注目しながら、ユーザーのリアルタイムの活動を継続的に監視したいと考えています。
最小限の視認性でこの目的を達成するには、どのMeterpreterコマンドを使用すればよいでしょうか?
A) getsystem
B) このシナリオは、ユーザーのアクティビティ、特に「入力パターン」を密かに監視することに焦点を当てた、攻撃後の目的の認識をテストします。これは、キーストロークのキャプチャやキーロギングの動作と直接一致します。CEH のシステムハッキングと攻撃後の対策に関する解説では、対話型アクセスを既に取得している攻撃者は、権限昇格やディスクへのアーティファクトの書き込みといった目立つ変更を行うことなく、認証情報や機密性の高いビジネスデータを明らかにする情報収集アクションに移行することが一般的です。
キーストローク監視は、ユーザー名、パスワード、内部システムコマンド、チャットメッセージ、その他の機密性の高い入力をユーザーが作業中にキャプチャできるため、典型的な例です。システム構成を変更するアクションよりも可視性が低い場合が多いです。残りのオプションは、さまざまなポストエクスプロイトの目標に対応しており、プロンプトが強調するステルスと「明らかな改ざんの兆候がない」という点とはあまり一致していません。パスワードハッシュのダンプ(ハッシュダンプ)は、保存されている認証情報を対象としており、機密性の高いセキュリティデータベースへのアクセスにより、通常はより高い権限要件と高い検出可能性に関連付けられています。永続性は、再起動後も長期的なアクセスを維持することであり、通常はレジストリの変更、スケジュールされたタスク、サービスなどのアーティファクトを導入します。これはまさに、プロンプトがDevonが避けたいと述べている検出可能な変更の種類です。権限昇格(getsystem)は、権限を明示的に昇格させようとする攻撃であり、運用リスクとログの痕跡を増加させます。防御の観点から、CEHは、強力なエンドポイント監視とEDR、最小権限制御、迅速なパッチ適用、アプリケーションの許可リスト化、MFAや強化された認証情報ストレージなどの認証情報保護によって、この種の攻撃を軽減することを推奨しています。チームは、疑わしい入力キャプチャ動作、異常なプロセス活動、および異常なリモートセッションについて警告を発し、攻撃後の情報収集の試みを早期に検出する必要があります。
C) keyscan_start
D) 持続性
E) ハッシュダンプ
4. テキサス州オースティンのQuantum Cyber Solutionsに所属する倫理ハッカー、ノア・キム氏は、独自開発に使用されているiPhoneを評価しています。あるデバイスでは、コンピューターなしで正常に起動できるものの、再起動後にユーザーが特別なデバイスアプリを起動して変更を再適用するまで、昇格されたアクセス権限が一時的に失われるという手法を実演しています。これはどのような脱獄方法なのでしょうか?
A) アンテザード・ジェイルブレイク
B) セミテザー脱獄
C) セミアンテザード脱獄
D) テザー脱獄
5. あなたはオレゴン州ポートランドのカスケード・データ社の暗号評価者であるジョーダンです。テレメトリログに適用されている保護をレビューしています。レビューの結果、128ビットブロックで動作し、最大128ビットの鍵を受け入れるアルゴリズムが見つかりました。
256ビットで、ドキュメントには、従来のDESの置き換えを目指したAES選定プロセスの最終候補の一つであったと記載されています。使用されている対称暗号化アルゴリズムはどれですか?
A) RC4
B) AES
C) ツーフィッシュ
D) フグ
Solutions:
| Question # 1 Answer: B | Question # 2 Answer: A | Question # 3 Answer: A,B,C,D,E | Question # 4 Answer: C | Question # 5 Answer: C |
We're so confident of our products that we provide no hassle product exchange.


By Selena

