このページは Free Exams Dumps Materials [ http://exams.dumpsmaterials.com ] からエクスポートされました。 エクスポート日時:Wed Dec 4 19:11:25 2024 / +0000 GMT ___________________________________________________ タイトル: 312-38試験問題集-トレーニング専門家DumpsMaterials[Q16-Q35]の312-38試験問題集をお試しください。 --------------------------------------------------- 312-38試験問題集-トレーニング専門家DumpsMaterialsの312-38試験問題集をやってみよう 2022最新の312-38有効な試験ダンプの練習例とダンプ&ヒント Q16.次のうち、ユーズネットのニュース記事をニュースサーバー間で転送したり、エンドユーザーのクライアントアプリケーションが記事を読んだり投稿したりするために使用されるインターネットアプリケーションプロトコルはどれですか? NNTP BOOTP DCAP NTP NNTP(Network News Transfer Protocol)は、ユーズネットのニュース記事(netnews)をニュースサーバー間で転送したり、エンドユーザー・クライアント・アプリケーションで記事を読んだり投稿したりするために使われるインターネット・アプリケーション・プロトコルです。NNTPは、ニュース記事が中央データベースに保存されるように設計されており、購読者は読みたい記事だけを選択することができます。ネットワークタイムプロトコル(NTP)は、分散したタイムサーバーとクライアント間で時刻を同期するために使用されます。多くのインターフェイスを含む、大規模で多様なネットワークの時間管理に使用されます。このプロトコルでは、サーバーが時刻を定義し、クライアントは定義された時刻に同期する必要がある。クライアントは、複数のNTPサーバーから最も信頼性の高い時刻ソースを選択して情報を送信できます。選択肢Cは誤りです。データリンクスイッチングクライアントアクセスプロトコル(DCAP)は、TCPセッション上でSNA/NetBIOSトラフィックを転送するために、ワークステーションとルーターの間で使用されるアプリケーションレイヤープロトコルです。データリンクスイッチングプロトコル(DLSw)のいくつかの欠点に対処するために導入された。DLSwはスケーラビリティと効率性という重要な問題を提起しており、DLSwはスイッチ間のプロトコルであるため、ワークステーションに実装すると効率が悪い。これらの問題に対処するためにDCAPが導入されました。解答選択肢Bは誤りです。BOOTPプロトコルは、ディスクレスワークステーションがネットワークサーバーから設定情報を収集するために使用されます。また、サーバーからブートイメージを取得するためにも使用されます。Q17.ジョンはプロの倫理ハッカーとして働いています。彼は、www.we-are-secure.com のセキュリティをテストするプロジェクトを任されている。彼は、無線暗号鍵をクラックするツールを使用しています。ツールの説明は次のとおりです。Johnがワイヤレス暗号化キーをクラックするために使用しているツールは次のうちどれですか。 PsPasswd Kismet AirSnort カイン AirSnortは、暗号化キーを回復するLinuxベースのWLAN WEPクラッキングツールです。AirSnortはパッシブに送信を監視することで動作します。暗号文のみの攻撃を使用し、WEP キーを復号化するために約 500 万から 1000 万パケットをキャプチャします。回答オプション B は誤りです。Kismetは、Linuxベースの802.11ワイヤレスネットワーク盗聴および侵入検知システムです。それは、生の監視(rfmon)モードをサポートする任意のワイヤレスカードで動作することができます。Kismetは、802.11b、802.11a、802.11g、802.11nトラフィックをスニッフすることができます。Kismet は以下のタスクに使用できます:パケットを受動的に収集することでネットワークを識別する 標準の名前付きネットワークを検出する マスクされたネットワークを検出する データトラフィックを介して非ビーコンネットワークの存在を収集する 回答の選択肢 D は誤りです。Cainは、Windowsパスワードクラッキング、Windows列挙、VoIPセッションスニッフィングなど、多くのタスクを実行するために使用できる多目的ツールです。このパスワードクラッキングプログラムは、次のタイプのパスワードクラッキング攻撃を実行できます:辞書攻撃 ブルートフォース攻撃 レインボー攻撃 ハイブリッド攻撃 回答選択肢 A は誤りです。PsPasswdは、ネットワーク管理者がローカルまたはリモートシステムのアカウントパスワードを変更するのに役立つツールです。PsPasswd のコマンド構文は次のとおりです。ユーザー名 [NewPassword]Q18.特定のトランザクションをトレースするためにネットワークトラフィックを分析し、デジタルネットワーク上を通過するトラフィックを傍受してログに記録することができるのはどれか。各正解は完全な解答を表しています。該当するものをすべて選んでください。 無線スニファ スペクトラム・アナライザ プロトコル・アナライザ パフォーマンス・モニター プロトコル・アナライザー(ネットワーク・アナライザー、パケット・アナライザー、スニッファー、または特定の種類のネットワークについては、イーサネット・スニッファー、ワイヤレス・スニッファーとも呼ばれる)は、デジタル・ネットワーク上を通過するトラフィックを傍受してログに記録することができるコンピューター・ソフトウェアまたはコンピューター・ハードウェアです。ネットワーク上をデータストリームが流れると、スニファーは各パケットをキャプチャし、必要に応じて、適切な RFC またはその他の仕様に従ってその内容をデコードして分析します。回答の選択肢 D は正しくありません。パフォーマンスモニターは、サーバーのハードウェアおよびソフトウェアコンポーネントに関する統計情報を取得するために使用されます。スペクトルアナライザ(スペクトル分析器)は、電気、音響、または光学波形のスペクトル構成を調べるために使用される装置です。また、パワースペクトルを測定することもあります。正しい用語空欄に適切な語句を記入しなさい。暗号化とは、2つの鍵、すなわち公開鍵と秘密鍵のペアを使用してデータを暗号化するタイプの暗号化である。公開鍵暗号化とも呼ばれる。 非対称暗号化(AsymmetricExplanation):非対称暗号化とは、2つの鍵、すなわち公開鍵と秘密鍵のペアを使用してデータを暗号化するタイプの暗号化である。公開鍵は誰もが利用でき、秘密鍵はメッセージの受信者のみが利用できる。例えば、あるユーザーが他のユーザーにメッセージやデータを送信する場合、送信者は公開鍵を使ってデータを暗号化する。受信者は秘密鍵を使ってデータを復号する。Q20.未熟な個人によってネットワークが危険にさらされている場合、これはどのような種類の脅威でしょうか? 外部からの脅威 構造化された脅威 非構造化脅威 内部脅威 Q21.無線ネットワークに関する次の記述のうち、正しいものはどれですか?当てはまるものをすべて選んでください。 無線デバイス間でデータを簡単に共有できる。 ユーザーがネットワークにアクセスするための機動性を提供する。 セルラーネットワークス、Mobitex、DataTACなどを使うことで、さまざまな方法でデータを伝送できる。 接続が簡単 ワイヤレス・ネットワークの利点は以下の通り:ユーザーがネットワークにアクセスするための機動性を提供すること、接続が容易であること、ワイヤレス・ネットワークをセットアップするための初期費用が手動ケーブルネットワークのそれに比べて低いこと、セルラー・ネットワーク、Mobitex、DataTACなどを使用することにより、さまざまな方法でデータを伝送することができること、ワイヤレス機器間で簡単にデータを共有することができること。次のうち、ドメイン名とIPアドレスの割り当てを管理しているのはどの組織でしょうか? ISO ICANN W3C ANSI ICANNは、Internet Corporation for Assigned Names and Numbersの略です。ICANNは、ドメイン名とIPアドレスの割り当てを管理する責任を負う。ICANNの業務には、IPアドレス空間の割り当て、プロトコル識別子の割り当て、トップレベルドメイン名システムの管理、ルートサーバーシステムの管理機能が含まれます。選択肢Aは誤りです。ISOとして広く知られている国際標準化機構は、さまざまな国の標準化団体の代表者で構成される国際標準設定機関です。1947年2月23日に設立され、世界的に独自の工業規格や商業規格を公布しています。本部はスイスのジュネーブにある。ISOは自らを非政府組織と定義しているが、条約や国家規格を通じて、しばしば法律となる規格を設定するその能力は、他の非政府組織よりも強力である。実際には、ISOは政府との強い結びつきを持つコンソーシアムとして活動している。選択肢Cは誤りです。ワールド・ワイド・ウェブ・コンソーシアム(W3C)は、ワールド・ワイド・ウェブの進化と相互運用性を促進するため、その共通規格を開発する国際的な業界コンソーシアムである。1994年10月、ウェブの発明者であるティム・バーナーズ=リーによって、マサチューセッツ工科大学コンピュータ科学研究所[MIT/LCS]に設立された。選択肢Dは誤りです。ANSI(American National Standards Institute)は、米国における技術標準の開発を促進する主要な組織である。ANSIは業界団体と協力し、国際標準化機構(ISO)および国際電気技術委員会(IEC)の米国メンバーである。ANSIのコンピュータ標準には、ASCII(American Standard Code for Information Interchange)やSCSI(Small Computer System Interface)などがあります。次のうち、通常のプログラムのように見える悪意のあるプログラムはどれですか? なりすまし ワーム ウイルス トロイの木馬 Q24.IPマルチキャストパケットをネットワーク間で伝送するために、ルーター間で情報を共有するために使用されるプロトコルは次のうちどれですか? RSVP DVMRP RPC LWAPP DVMRP(Distance Vector Multicast Routing Protocol)は、ネットワーク間でIPマルチキャストパケットを伝送するために、ルーター間で情報を共有するために使用されます。DVMRPはリバースパス・フラッディング技術を使用し、インターネットのマルチキャストバックボーン(MBONE)の基礎として使用されています。特に、DVMRPはプルーニングを実装していないバージョンでは、リフラッディングによるネットワークのスケーリングが悪いことで有名です。DVMRPのフラットなユニキャストルーティングメカニズムもスケーリング能力に影響します。選択肢Aは誤りです。リソース予約プロトコル(RSVP)は、統合サービスインターネットのネットワーク全体のリソースを予約するために設計されたトランスポート層のプロトコルです。RSVPはアプリケーションデータを伝送するのではなく、ICMP、IGMP、ルーティングプロトコルのようなインターネット制御プロトコルです。RSVP は、マルチキャストまたはユニキャストデータフローのリソース予約のレシーバ主導のセットアップを、スケーリングとロバスト性で提供します。RSVP は、ホストまたはルーターがアプリケーションデータストリームに対して、特定のレベルのサービス品質(QoS)を要求または提供するために使用できます。RSVP は、アプリケーションがどのように予約を行い、その必要性がなくなるとどのように予約されたリソースから離れるかを定義します。RSVPの動作は一般的に、パスに沿った各ノードでリソースが予約されることになります。選択肢Cは不正解です。リモートプロシージャーコール(RPC)は、プログラマーなら誰でも知っている一般的なプロシージャーコールの仕組みを使うことで、ネットワークの詳細を隠します。通常のプロシージャーと同様に、RPCも同期的であり、パラメーターが渡されます。クライアントのプロセスは、リモート・サーバー上の関数を呼び出し、結果が返ってくるまで中断されたままになります。選択肢Dは不正解です。LWAPP(Lightweight Access Point Protocol)は、複数のWi-Fi無線アクセスポイントを一度に制御するために使用されるプロトコルです。これにより、大規模ネットワークの設定、監視、トラブルシューティングに費やす時間を短縮できます。また、ネットワーク管理者はネットワークを詳細に分析することができます。Q25.次のうち、物理的な特徴を利用した認証方法はどれですか? COMSEC ACL ハニーポット バイオメトリクス Q26.トークンリングは、次のIEEE規格のどれで標準化されていますか? 802.2 802.4 802.3 802.1 Q27.FILL BLANK空欄を適切な用語で埋めなさい。プロトコルは、パケットベースのデータ伝送プロトコルの機能である。これは、送信されたフレームシーケンスと、両ユーザーが受信したそれぞれの確認応答の記録を保持するために使用される。 Sliding WindowExplanation:スライディングウィンドウプロトコルは、パケットベースのデータ伝送プロトコルの機能である。TCP(OSIモデルのトランスポート層)だけでなく、データリンク層(OSIモデル)でも使用される。これは、両ユーザーが送信したフレームシーケンスと受信したそれぞれの確認応答の記録を保持するために使用される。送信フロー制御では、スライディングウィンドウとは、送信者が確認応答を受信する前、または指定されたイベントが発生する前に、指定された数のデータユニットを送信できるようにする可変期間のウィンドウである。スライディングウィンドウの例としては、送信者が最初の送信フレームに対する確認応答を受信できなかった後、送信者がウィンドウを「スライド」させる、つまり、ウィンドウをリセットして送信するものがある、ウィンドウをリセットし、2番目のフレームを送信する。このプロセスは、送信者が送信を中断するまでに指定された回数だけ繰り返される。スライディング・ウィンドウは、確認応答遅延期間と呼ばれることもある。次のIEEE規格のうち、DQDBアクセス方式の例はどれか。 802.3 802.5 802.6 802.4 Q29.John は、ネットワークに脅威を与える可能性のある内部アプリケーションの脆弱性の修復に成功しました。彼は、修復された脆弱性が存在しないか、アプリケーションをスキャンしています。このプロセスは__________________と呼ばれ、__________________に従わなければなりません。 緩和、セキュリティポリシー 検証、セキュリティ方針 脆弱性スキャン、リスク分析 リスク分析、リスクマトリックス Q30.ネットワークスニファとして動作し、事前に定義されたシグネチャと一致するネットワークの活動をログに記録するオープンソースのネットワーク侵入防御および検出システムは、次のツールのうちどれですか? Dsniff KisMAC Snort Kismet Snortは、ネットワーク・スニッファーとして動作するオープン・ソースのネットワーク侵入防御および検出システムです。事前に定義されたシグネチャと一致するネットワークのアクティビティをログに記録します。シグネチャは、インターネットプロトコル(IP)、伝送制御プロトコル(TCP)、ユーザーデータグラムプロトコル(UDP)、インターネット制御メッセージプロトコル(ICMP)など、幅広いトラフィックに対して設計できます。Snortを設定できる主なモードは次の3つです:スニッファモード:スニファモード:ネットワークのパケットを読み取り、コンソールに連続ストリームで表示します。パケットロガーモード:パケットをディスクに記録します。ネットワーク侵入検知モード:最も複雑で設定可能な構成で、Snortがネットワーク トラフィックを分析し、ユーザー定義のルール セットに一致するかどうかを確認できます。選択肢Aは不正解です。Dsniffは、パスワード、電子メール、HTTPトラフィックのスニッフィングに使用されるツールのセットです。Dsniffのツールには、dsniff、arpredirect、macof、tcpkill、tcpnice、filesnarf、mailsnarfなどがあります。Dsniffは、スイッチネットワークと共有ネットワークの両方をスニッフィングするのに非常に効果的です。arpredirectおよびmacofツールを使用して、交換されたネットワーク間のスイッチングを行う。また、FTP、telnet、SMTP、HTTP、POP、NNTP、IMAPなどの認証情報をキャプチャするためにも使用できます。回答オプション D は誤りです。Kismetは、Linuxベースの802.11ワイヤレスネットワーク盗聴および侵入検知システムです。それは、生の監視(rfmon)モードをサポートする任意のワイヤレスカードで動作することができます。Kismetは、802.11b、802.11a、802.11g、802.11nトラフィックをスニッフすることができます。Kismet は以下のタスクに使用できます:パケットを受動的に収集することでネットワークを識別する 標準の名前付きネットワークを検出する マスクされたネットワークを検出する データトラフィックを介して非ビーコンネットワークの存在を収集する 回答の選択肢 B は間違っています。KisMACは、Mac OS X用のワイヤレスネットワーク検出ツールです。Linux/BSDのKismetに似た幅広い機能を備えており、WindowsのNetStumblerをはるかに上回る機能を備えています。このプログラムはネットワーク・セキュリティの専門家向けであり、同様のアプリケーションほど初心者には優しくない。KisMACは、AppleのAirMac、AirMac Extreme、そして多くのサードパーティ製カードを含む、サポートされているカード上のネットワークをパッシブにスキャンする。KisMAC は、Mac OS X自体でサポートされているカード上のネットワークをアクティブにスキャンします。WEPおよびWPAキーのブルートフォースによるクラッキング、および弱いスケジューリングや不正に生成されたキーなどの欠陥を利用したクラッキングは、モニターモードが可能なカードが使用されている場合、およびサポートされているカードでパケットの再挿入が可能な場合にサポートされます。GPSマッピングは、NMEA互換のGPSレシーバーが接続されている場合に実行できる。また、データを pcap フォーマットで保存し、Wireshark などのプログラムにロードすることもできます。次のIPクラス・アドレスのうち、ホストに割り当てられていないものはどれですか?各正解は完全な解答を表しています。当てはまるものをすべて選んでください。 クラスC クラスD クラスA クラスB クラスE クラスアドレスDとEは、ホストには割り当てられません。クラスDアドレスはマルチキャスト用に予約されており、そのアドレス範囲は224から239までです。クラスEアドレスは実験用に予約されています。アドレス範囲は240~254です。回答選択肢Cは誤りです。クラスAアドレスは大規模ネットワーク用に指定されています。最大16,777,214のクライアントデバイス(ホスト)で構成され、アドレス範囲は1から126までです。選択肢 D は誤りです。クラスBアドレスは中規模ネットワーク向けに規定されています。最大65,534台のクライアントデバイスで構成され、アドレス範囲は128~191です。選択肢Aは誤りです。ク