免费备考 EC-COUNCIL 312-50v10 考试问题与答案终极指南 [Q354-Q375]

第 354 号 您的团队赢得了一份潜入某组织的合同。该公司希望攻击尽可能真实，因此，除了公司名称外，他们没有提供任何信息。对客户进行安全测试的第一步应该是什么？

编号：355 每天上班的第一件事就是查看收件箱。一天早上，你收到了一封来自好友的电子邮件，主题行非常奇怪。你该怎么办？

编号 356 Shellshock 允许未经授权的用户访问服务器。它影响了许多面向互联网的服务，它没有直接影响哪个操作系统？

NO.357 某保险公司的一名安全分析员被指派测试一个新的网络应用程序，该程序将用于帮助客户选择和申请保险计划。分析员发现该应用程序是用 ASP 脚本语言开发的，并使用 MSSQL 作为数据库后端。分析员找到应用程序的搜索表单，并在搜索输入字段中引入以下代码：

当分析人员提交表单时，浏览器会弹出一个 "存在漏洞 "的窗口。
分析师发现了哪些网络应用程序漏洞？

编号：358 下列哪些 Linux 命令可以将域名解析为 IP 地址？

编号 359 密码学是在第三方（称为对手）存在的情况下，对安全通信技术的实践和研究。更广泛地说，密码学是关于构建和分析克服对手影响的协议，这些协议涉及信息安全的各个方面，如数据保密性、数据完整性、身份验证和不可否认性。现代密码学是数学、计算机科学和电子工程学科的交叉学科。密码学的应用包括 ATM 卡、计算机密码和电子商务。
下面给出了了解密码学工作原理的基本示例：

关于密码学，以下哪个选项是正确的？

编号：360 蓝牙使用哪种数字调制技术在配对设备之间交换信息？

编号：361 您入侵了网络上的一台服务器，并成功打开了 shell。您的目标是识别网络上运行的所有操作系统。然而，当你尝试使用下面的 nmap 语法对网络中的所有机器进行指纹识别时，却发现无法通过。

什么地方出了问题？

编号：362 攻击者更改目标网站上特定用户（受害者）的个人资料信息。攻击者
使用该字符串将受害者的配置文件更新为文本文件，然后将数据提交给攻击者的
数据库
<iframe src=””http://www.vulnweb.com/updateif.php”” style=””display:none””></iframe>
这种攻击（可使用 HTTP GET 或 HTTP POST）被称为什么？

编号：363 收集可能具有可操作性的、公开的和可公开获取的信息被称为

第 364 号 分布式端口扫描的操作方法是

第 365 号 挑战/响应验证用于防止什么黑客攻击？

编号 366 以下哪种结构旨在核实和验证个人身份？
参与数据交换的企业？

编号：367 SNMP 是一种用于查询主机、服务器和设备性能或健康状态数据的协议。长期以来，黑客一直利用该协议收集有关远程主机的大量信息。以下哪些功能使其成为可能？(选择两项）。

第 368 号 你的任务是配置 DHCP 服务器，租用子网中最后 100 个可用的 IP 地址。
10.1.4.0/23.
新配置可租用以下哪些 IP 地址？

编号：369 在对信息技术流程进行安全审计时，信息系统审计员发现没有记录在案的安全程序。信息系统审计员应该怎么做？

编号：370 要匿名上网，以下哪项是最佳选择？

编号 371 它是指可能通过未经授权的访问、破坏、披露、拒绝服务或修改数据而对系统造成不利影响的实体或事件。以下哪个术语最符合该定义？

编号：372 利用 "Bash Bug "或 "ShellShock "漏洞的最常见方法是什么？

第 373 号 A 公司和 B 公司刚刚合并，每家公司都有自己的公钥基础设施 (PKI)。证书颁发机构（CA）必须建立哪些机制，才能使 A 公司和 B 公司的私有 PKI 相互信任，并且每个私有 PKI 都能验证另一家公司的数字证书？

编号 374 Firewalk 刚刚完成第二阶段（扫描阶段），技术人员就收到了输出结果
如下图所示。根据这些扫描结果可以得出哪些结论？
TCP 21 端口 - 无响应
TCP 端口 22 - 无响应
TCP 端口 23 - 超过生存时间

第 375 号 建立 TCP 连接需要进行称为三方握手的协商。客户端向服务器发送哪种类型的报文以开始协商？