ECCouncil 312-50v13日本語 問題集

質問 1：
グローバル保険会社の社内レッドチームシミュレーションにおいて、シニアSOCアナリストのジョーは、境界ファイアウォールを標的とした異常なSYNパケットの急増を検証する任務を負いました。これはスプーフィングされたトラフィックによるものです。組織はDNSポイズニングと不正なヘッダーの問題を除外しました。ジョーは、ホストレベルの認証に頼ることなく、パケットの挙動をリアルタイムで分析し、真正性を判断する必要があります。組織で教えられているベストプラクティスに沿った手法を用いてスプーフィングされたトラフィックを特定するには、ジョーはどのようなアプローチを取るべきでしょうか？
A. 直接TTLプローブ
B. TCPフロー制御方式
C. IPアドレスデコイ
D. IP識別番号 IPID監視
E. DCEH 準拠のトラフィック分析では、SYN フラッドは攻撃者を隠蔽し、フィルタリングを複雑化するために、偽装された送信元 IP アドレスを頻繁に使用します。ホストレベルの認証やエンドホストの検証が利用できない場合、防御側は、大規模に一貫して偽造することが難しいパケットの動作特性に頼ります。IP 識別番号の監視は、多くのオペレーティング システムが予測可能な方法で IPID フィールドを生成し、多くの場合、ホストまたはフローごとに連続的に増加したり、繰り返し可能なパターンに従ったりするため、偽装を検出するための古典的な手法です。観察された SYN パケットが実際に同じ送信元から発信されている場合、IPID 値は時間の経過とともに一貫した変化を示す傾向があります。偽装されたトラフィックでは、特に攻撃者が送信元 IP をランダムに変更したり、複数のジェネレータを使用したりする場合、IPID 値は通常、一貫性がなく、不規則にジャンプしたり、送信元とされる IP から予想されるものと一致しないパターンを反映したりします。これにより、IPIDモニタリングは、ハンドシェイクの完了やエンドホストへのクエリを必要とせずに、正当なトラフィックバーストと偽造パケットを区別するためのリアルタイムパケット分析に役立ちます。他のオプションは、特定の目的には適していません。TCPフロー制御は、ソースの信頼性ではなく、ウィンドウ処理とスループットの動作に関連しています。IPアドレスデコイは、パケットの信頼性テストではなく、欺瞞の概念です。直接TTLプローブはホップ距離に関するヒントを提供できますが、TTL値は攻撃者によって簡単に変更されるため、一貫したIPIDシーケンスパターンを相関させるよりも信頼性が低くなります。したがって、これらの制約の下では、IPIDモニタリングは、CEHスタイルのスプーフィングされたトラフィック識別に最も適しています。
正解：A,B,C,D,E

質問 2：
シカゴのホライゾン・ファイナンシャル・サービスで忙しい月曜日の朝、経理アシスタントのクララ・グエンは、会社のIT部門から送られたように見えるメールを受け取りました。クララ宛てのメールには、彼女の経理チームでの役割が記されており、緊急の対応が必要な重大なシステム脆弱性に関する警告が書かれていました。メールには、社内ポータルに似たログインページへのリンクが含まれており、アカウント停止を回避するために認証情報を更新するよう促されていました。メールの送信元アドレスは正規のアドレスのように見えましたが、クララはドメイン名にわずかなスペルミスがあることに気付きました。
クララに対してどのようなソーシャルエンジニアリングの手法が試みられているのでしょうか?
A. スピアフィッシング
B. フィッシング
C. なりすまし
D. 対価
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 3：
ペネトレーションテスターが脆弱性スキャンを完了したところ、複数の低リスクの脆弱性と、古いサーバーソフトウェアに関連する高リスクの脆弱性が1つ見つかりました。テスターは次のステップとして何を優先すべきでしょうか？
A. 既知のエクスプロイトをチェックして、高リスクの脆弱性が悪用可能かどうかを確認する
B. サーバーにブルートフォース攻撃を実行してアクセスする
C. まずリスクの低い脆弱性を悪用することに焦点を当てる
D. 高リスクの脆弱性を無視し、他のシステムのテストに進みます
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 4：
カリフォルニア州サンディエゴの企業オフィスでレッドチーム演習を実施中、従業員がオープンプランのエリアで作業している様子を観察しました。社内システムにログインする際の画面と手の動きを慎重に観察することで、デバイスに触れたり、従業員とやり取りしたりすることなく、複数のユーザー名とパスワードの一部を取得することができました。このシナリオは、どのソーシャルエンジニアリング手法を最もよく表していますか？
A. ショルダーサーフィン
B. なりすまし
C. テールゲーティング
D. ゴミ漁り
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 5：
デンバーのブライトパス・コンサルティングで行われたソーシャルエンジニアリングのシミュレーション中に、倫理的ハッカーのリアムは、会社のセキュリティチームから送られたように見えるメッセージを従業員にメールで送ります。そのメールは、緊急に警告を発し、
提供されたリンクからパッチをダウンロードしない限り、「24時間以内にすべてのシステムがシャットダウンします」というメッセージが従業員に送信されます。このメッセージは意図的に虚偽であり、実際のマルウェアは含まれていませんが、混乱を招き、複数の従業員がIT部門に問い合わせる事態を引き起こします。リアムはどのようなソーシャルエンジニアリングの手法を用いているのでしょうか？
A. C正解は「デマ」です。CEHのソーシャルエンジニアリングに関するガイダンスでは、デマとは、緊急の脅威や異常事態が存在するとユーザーを騙すことを目的とした、虚偽の警告または捏造されたメッセージであると説明しています。攻撃者の目的は、メッセージに実際のマルウェアや動作するエクスプロイトが含まれていない場合でも、混乱を引き起こしたり、行動に影響を与えたり、不必要な反応を引き起こしたりすることが多いです。このシナリオでは、リアムは、従業員がパッチをダウンロードしない限りすべてのシステムがシャットダウンするという虚偽のセキュリティアラートを送信します。このメッセージは意図的に欺瞞的で、不安を引き起こし、スタッフがIT部門に連絡を取る原因となるため、デマと一致します。スパムは単に一方的に送信される大量メッセージであり、虚偽の警告という要素を具体的に捉えていません。餌付けは魅力的なオファーや対象に依存し、偽装工作は情報やアクセス権を取得するために使用される捏造されたシナリオを中心に展開されます。CEHの資料では、デマは恐怖、緊急性、権威への信頼を利用するため効果的であると強調しています。このメッセージは従業員の行動を操作するために意図的に偽装された運用上の警告であるため、最も適切な分類は「デマ」である。
B. 詐欺
C. 偽装
D. 餌付け
E. スパム
正解：A,B,C,D,E