このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Thu Dec 12 4:53:55 2024 / +0000 GMT ___________________________________________________ タイトル: [Q96-Q114] 正確で検証された2022 New 312-38 Answers As Experienced in the Actual Test! --------------------------------------------------- 実際の試験で経験したように、正確で検証された2022新しい312-38解答! 312-38認定試験のサンプル問題 キャリアの機会 EC-Council 312-38試験は専門家にネットワーキングの概念の基本的な知識と技能を提供します。Certified Network Defender認定資格を取得すると、有利なキャリア展望があることは間違いありません。認定者が検討できる職種には、IT 管理者、ネットワーク技術者、データ分析者、ネットワーク管理者、ネットワーク技術者などがあります。これらの職種の平均報酬は年額$94,000円です。 設問96あるネットワーク設計者は、インターネット上に顧客向けのWebポータルを公開したばかりの企業に対して提案書を提出する必要がある。このようなサーバは、内部ネットワークから隔離され、DMZに置かれる必要があります。この必要性に直面して、設計者は、インターネットネットワーク用、DMZサーバファーム用、内部ネットワーク用の3つのインタフェースを持つファイアウォールの提案書を提出します。設計者はどのようなトポロジーを提案するでしょうか? スクリーンされたサブネット マルチホームファイアウォール バスティオンホスト DMZ、外部-内部ファイアウォール QUESTION 97プライベートポートの範囲は? 49152から65535まで 1024から49151まで 65535以上 0から1023まで QUESTION 98異なる通信プロトコルを変換し、異なるネットワーク技術を接続するために使用されるネットワーク相互接続装置は次のうちどれですか? ゲートウェイ ルーター ブリッジ スイッチ ゲートウェイは、異なる通信プロトコルを変換し、異なるネットワーク技術を接続するために使用されるネットワーク相互接続デバイスです。ゲートウェイはトランスレーターとルーターの両方の機能を持つため、ルーターやブリッジよりも高機能です。ゲートウェイはブリッジやルーターよりも遅い。ゲートウェイはアプリケーションレイヤーデバイスです。選択肢Bは不正解です。ルーターは、2つ以上のコンピュータネットワークを相互接続する電子機器です。ルーターは、2つ以上のコンピュータネットワークを相互接続する電子機器です。ルーターは、ソフトウェアとハードウェアが情報のルーティングと転送のタスクにカスタマイズされたネットワーキング・デバイスです。ネットワーク間でデータパケットを転送するのに役立ちます。選択肢Cは不正解です。ブリッジは、同じ通信プロトコルを使用して2つのローカルエリアネットワーク(LAN)または同じLANの2つのセグメントを接続し、それらの間でアドレスフィルタリングを提供する相互接続デバイスです。ユーザーはこのデバイスを使用して、混雑したネットワークをセグメントに分割し、ネットワーク・トラフィックを削減することができます。ブリッジは、データパケットを特定のセグメント内の可能なすべての宛先にブロードキャストします。ブリッジは、OSI モデルのデータリンクレイヤーで動作します。解答オプション D は正しくありません。スイッチは、データユニットを次の宛先に送るための経路や回路を選択するネットワークデバイスです。小規模なネットワークでは必要ありませんが、大規模なインターネットワークでは必要となります。イーサネット・ローカル・エリア・ネットワーク(LAN)では、スイッチは各入力メッセージ・フレームに含まれる物理デバイス(メディア・アクセス・コントロール、MAC)アドレスから、どの出力ポートに転送し、どのポートから出力するかを決定する。インターネットのような広域パケット交換ネットワークでは、スイッチは各パケットのIPアドレスから、意図された宛先への移動の次の部分に使用する出力ポートを決定します。QUESTION 99次のうち、必須のパスワードベースおよびキー交換認証プロトコルはどれですか? PPP CHAP VRRP DH-CHAP QUESTION 100ネットワークセグメント上のトラフィックを傍受し、ユーザー名とパスワードをキャプチャできるUnixおよびWindowsのツールは次のうちどれですか? AirSnort Ettercap バックトラック エアクラック Ettercapは、コンピュータネットワークプロトコル分析とセキュリティ監査用のUnixおよびWindowsツールです。ネットワークセグメント上のトラフィックを傍受し、パスワードをキャプチャし、多くの一般的なプロトコルに対してアクティブな盗聴を行うことができる。無料のオープンソースソフトウェアである。Ettercapは、(暗号化されたものを含む)多くのプロトコルの能動的および受動的な解剖をサポートし、ネットワークおよびホスト分析のための多くの機能を提供します。BackTrackはLive CDとして配布されるLinuxディストリビューションで、侵入テストに使用されます。カスタマイズ可能なスクリプト、追加ツール、設定可能なカーネルをパーソナライズされたディストリビューションに含めることができます。Metasploitの統合、RFMONインジェクションが可能なワイヤレスドライバ、kismet、autoscan-network(ネットワークの発見と管理アプリケーション)、nmap、ettercap、wireshark(以前はEtherealとして知られていた)など、さまざまなツールが含まれています。AirSnortは、暗号化キーを回復するLinuxベースのWLAN WEPクラッキングツールです。AirSnortは、受動的に送信を監視することによって動作します。暗号文のみの攻撃を使用し、WEPキーを復号化するためにおよそ500万から1000万パケットをキャプチャします。選択肢Dは誤りです。Aircrackは、802.11a/b/g WEPおよびWPAクラッキングに使用される最速のWEP/WPAクラッキングツールです。QUESTION 101次のステップのうち、サーバーをフォールトトレラントにしないものはどれですか?それぞれの正解は完全な解決策を表しています。(2つ選んでください) 2台目の電源装置を追加する サーバーを定期的にバックアップする サーバーにミラーとして同じサイズのディスクをもう1台追加する クラスタサーバーを導入する サーバー上の機密データを暗号化する フォールト・トレラントとは、システムでハードウェア障害が発生した場合でも、業務を継続できる能力のことである。フォールト・トレラント・システムは、CPU、メモリ、ディスク、電源などの重要なコンポーネントをすべて同じコンピューターに複数組み込むことで、信頼性を一から設計しています。1つのコンポーネントが故障しても、別のコンポーネントが瞬時に処理を引き継ぎます。回答選択肢A、C、Dは不正解です。次の手順で、サーバーのフォールトトレラントを高めることができます。2台目の電源装置を追加するサーバーのミラーとして、同じサイズのディスクをもう1台追加するクラスターサーバー機能を実装する質問102オープンなWi-Fiネットワークを宣伝する技術として、公共の場所でシンボルを描くために使用されるものは何ですか。 ウォードライビング なし スパム ウォーコール ワーチウォーキング QUESTION 103RAIDレベル5をセットアップするのに必要なドライブの最小数を答えなさい。 3 4 2 QUESTION 104ウォーダイヤラーは、脆弱なモデムを検出するために何千もの電話番号をスキャンするために使用されるツールです。これは、攻撃者にコンピュータへの不正アクセスを提供します。攻撃者がウォーダイヤリングを実行するために使用できるツールは次のうちどれですか。各正解は完全な解決策を表しています。該当するものをすべて選んでください。 ToneLoc Wingate THC-Scan NetStumbler(ネットスタンブラー THC-ScanとToneLocは、ウォーダイヤリングに使用されるツールです。ウォーダイヤラーとは、何千もの電話番号をスキャンして脆弱なモデムを検出するためのツールです。攻撃者にコンピュータへの不正アクセスを提供します。回答の選択肢Dは正しくありません。NetStumblerは、IEEE 802.11a、802.11b、802.11g標準を使用する無線LANの検出に使用されるWindowsベースのツールです。無線LANを検出し、その相対位置をGPSでマークします。それは、ブロードキャスト宛先アドレスに送信された802.11プローブリクエストを使用します。解答オプションBは正しくありません。Wingateはプロキシサーバーです。質問105次のワイヤレスネットワークのうち、20フィートまでの距離での接続を提供するのはどれですか? WMAN WPAN WLAN WWAN 解説問題106あなたが勤務する銀行には、600台のWindowsコンピュータと400台のRed Hatコンピュータがあり、主に銀行のテラーコンソールとして使用されています。あなたは計画を作成し、Windowsコンピュータにすべてのパッチを展開しました。Red Hat コンピュータを更新し、セキュリティパッケージをダウンロードし、パッケージのインストールを強制し、現在インストールされているすべてのパッケージを更新するには、ネットワーク上でどのコマンドを実行すればよいですか? up2date -d -f -u コマンドを実行します。 up2data -u コマンドを実行します。 WSUS -d -f -u コマンドを実行する必要があります。 sysupdate -d コマンドを入力する必要があります。 QUESTION 107次のうち、Windows OS上で動作し、iptablesログメッセージを解析してポートスキャンやその他の不審なトラフィックを検出するツールはどれですか? Nmap Hping NetRanger PSAD PSAD は Windows OS 上で動作し、iptables ログメッセージを解析してポートスキャンやその他の疑わしいトラフィックを検出するツールです。EvilFTP、GirlFriend、SubSeven、DDoSツール(mstream、shaft)、高度なポートスキャン(FIN、NULL、XMAS)など、様々なバックドアプログラムのプローブを検出するためのIDSからの多くのシグネチャが含まれています。fwsnortおよびNetfilter文字列一致拡張と組み合わせると、アプリケーションレイヤーデータを含むSnortルールセットで説明されている攻撃のほとんどを検出します。NetRangerは、次のツールを含む完全なネットワーク構成および情報ツールキットです:Pingツール、トレースルートツール、ホストルックアップツール、インターネットタイムシンクロナイザー、Whoisツール、フィンガーUnixホストツール、ホストおよびポートスキャンツール、複数のPOP3メールアカウントツールのチェック、ダイヤルアップ接続ツールの管理、今日の引用ツール、およびネットワーク設定ツールの監視。これらのツールは、完全なオンラインヘルプ付きのアプリケーションインターフェイスを使用するために統合されています。NetRangerは、新しいユーザーと経験豊富なユーザーの両方のために設計されています。このツールは、ネットワークの問題を診断し、インターネット上またはユーザーコンピュータネットワーク上のユーザー、ホスト、およびネットワークに関する情報を取得するために使用されます。NetRangerは、非常に高速で効率的であるために、マルチスレッドとマルチコネクション技術を使用しています。回答オプションBは正しくありません。Hpingは、TCP/IPプロトコル用の無料のパケットジェネレータとアナライザです。Hpingは、ファイアウォールとネットワークのセキュリティ監査とテストのための事実上のツールの1つです。hpingの新バージョンであるhping3は、Tcl言語を使用してスクリプトが作成可能で、TCP/IPパケットを文字列ベースで人間が読めるように記述するエンジンを実装しています。これにより、プログラマーは、低レベルのTCP/IPパケット操作と分析に関連するスクリプトを非常に短時間で作成できます。コンピュータ・セキュリティで使用されるほとんどのツールと同様に、hpingは、システム管理者とクラッカー(またはスクリプト・キディ)の両方にとって有用です。Nmapは、ネットワーク探索とセキュリティ監査のための無料のオープンソースユーティリティです。コンピュータネットワーク上のコンピュータとサービスを検出し、ネットワークの「マップ」を作成するために使用されます。多くの単純なポートスキャナと同様に、Nmapは受動的なサービスを発見することができる。さらに、Nmapはリモートコンピュータに関するさまざまな詳細を特定することができる。これには、オペレーティング・システム、デバイスのタイプ、稼働時間、サービスの実行に使用されているソフトウェア製品、その製品の正確なバージョン番号、いくつかのファイアウォール技術の有無、ローカル・エリア・ネットワークでは、リモート・ネットワーク・カードのベンダーまでが含まれる。NmapはLinux、Microsoft Windowsなどで動作します。質問108次のTCP/IP状態遷移のうち、接続状態がまったくないことを表すものはどれですか? クローズ クローズ クローズ待ち 終了-待機-1 QUESTION 109TCP/IPモデルの次のレイヤーのうち、メッセージが送信された順序で配信され、損失や重複がないことを保証することで、データの整合性を維持するレイヤーはどれですか? トランスポート層 リンク層 インターネット層 アプリケーション層 トランスポート層は、メッセージが送信された順番に配送され、損失や重複がないことを保証します。トランスポート層はデータの完全性を維持します。選択肢Cは誤りです。TCP/IPモデルのインターネット層は、1つまたは複数のネットワークを介してパケットを送信する問題を解決します。インターネットワーキングでは、送信元ネットワークから宛先ネットワークへデータを送信する必要があります。このプロセスはルーティングと呼ばれます。IPは多くの異なる上位レイヤーのプロトコルのデータを伝送することができます。選択肢Bは誤りです。TCP/IPモデルのリンク層は、ホストが接続しているローカルネットワーク接続のネットワーキング範囲です。TCP/IPはハードウェアに依存しないように設計されているため、これはインターネットプロトコルの最下層に位置します。その結果、TCP/IPは現存するほぼすべてのハードウェアネットワーキング技術の上に実装されています。リンク層は、同じリンク上にある2つの異なるホストのインターネット層インターフェイス間でパケットを移動するために使用されます。特定のリンク上でパケットを送受信するプロセスは、ネットワークカードのソフトウェア・デバイス・ドライバでも、ファームウェアや特殊なチップセットでも制御できます。選択肢Dは誤りです。TCP/IPモデルのアプリケーション層とは、ほとんどのアプリケーションがネットワーク通信に使用する上位プロトコルのことです。アプリケーション層プロトコルの例としては、ファイル転送プロトコル(FTP)や簡易メール転送プロトコル(SMTP)などがあります。アプリケーション層プロトコルに従ってコード化されたデータは、1つまたは複数のトランスポート層プロトコルにカプセル化され、そのトランスポート層プロトコルは、実際のデータ転送に影響を与えるために下位層プロトコルを使用します。 1024から49151まで 0から1023まで 65535以上 49152から65535まで QUESTION 111ノートパソコンのUSBポートを不必要に有効にしておくと、攻撃対象が増えるのは次のうちどれ? 人的攻撃サーフェス ネットワーク攻撃サーフェス 物理的攻撃サーフェス ソフトウェア攻撃サー