CEH v11の受験記番外編：出題例

CEHのテストの内容の続きの前に、実際の出題例について紹介します。
今回は出題のイメージを掴んでいただければと。

特に大事なのはBOSONやAPPの模擬試験をやって、現状の力量を自分で把握することだと思います。
最初は問題が解ける解けないは二の次です。

CEHの問題の大半がシナリオを与えられ、そのシナリオに合致した答えを４つの選択肢から選ぶものです（一部、該当するものを全て選べ、といったものもありますが少数です）。

具体的に、問題例をみてみます。
（BOSONやAppの答えを参考に作成、一部和訳に違和感がありましたらご容赦ください）

まずは手始めに、専門用語について聞かれるパターン。

Q. あなたの組織は、ネットワーク内のモバイル端末についてモニタリングとセキュリティコントロールを行いたいと考えています。次のうちどれがその意図に合致しますか？

A：CCMP
B：802.1x
C：BYOD
D：MDM

答えは、DのMDM（Mobile Device Management）ですね。

用語やツールについて聞かれる問題例をもう１つ。

Q. 以下のうちコマンドラインのパケットアナライザーはどれ？

A：Netcat
B：Ethereal
C：Nessus
D：Tcpdump

もちろん答えは、DのTcpdumpですね。

今度は馴染みのない方にはちょっと難しい例です。

Q. 以下の選択肢のうち、Android向けオープンソースの自動テストフレームワークはどれか？

A：Robotium
B：URLFuzzer
C：IntentFuzzer
D：Flowmon

答えは、AのRobotium　です。

上記ように用語の定義やツールの機能、コマンドラインを選ぶ問題も出題されます。
これらは覚えていれば解ける問題ばかりなので、満点を目指したいですね。

次にシナリオ系の問題。

Q. アニーはホワイトハッカーです。彼女は彼女のスキルセットを磨きたいと考えています。彼女はまだ公開されていない脆弱性を彼女の職場のサーバー内に存在しないか調査することにしました。
次の行動のうち、アニーが設定するゴールとして最も適したものはどれか？

A：職場のサーバーに対して既知のセキュリティフローについて調査を試し、そして見つかったものを直ぐに知らせること
B：彼女が見つけた全ての脆弱性をエクスプロイトし、追加の攻撃を防ぐためにパッチを当てる
C：職場のセキュリティ管理者と連絡を取り、サーバーに対して調査を行う前にバグバウンティプログラムを行っていないか確認する
D：職場のサーバーを探し、彼女がセキュリティ管理者と話しをし、彼女が見つけたものに対する対価を受け取るまで、いかなるセキュリティフローも公開しない。

こういった倫理観を問われる問題もあります。
答えは当然C ですね。

シナリオ系でちょっと変わったものを１つ。

Q. スミスはファイルシステムのファイルの安全性を確保することを目的とした新しいプロジェクトにおいて、フリーの暗号化の標準について調べています。利用可能な選択肢を調査後、スミスは彼のアプリケーションの為の暗号化手法としてTwofishを採用しました。
以下のうち、彼の選択した暗号化技術について正しい記述を選択せよ。

A. 128-bitのブロック暗号で、キーは128bitsか256bitsの長さを使用
B. シンメトリックな128-bitのブロック暗号で、キーは128、196もしくは256bitsの長さを使用
C. シンメトリックな64-bitのブロック暗号で、キーは可変長である。
D. シンメトリックな64-bitのグロック暗号で、キーは128bitsを使用

答えは、A　です。

あと、スイッチの設定が分かれば解ける問題。

ニッキーはセキュリティのプロフェッショナルで、彼女の会社のLAN環境に対してペネトレーションテストを行っています。そのテストの一部として、VLANホッピングアタックを行っています。その攻撃は成功しています。ニッキーは成功した攻撃を文書にまとめ、会社に対し、VLANのトランクを守る緩和措置を導入すべきと注意を促しています。
ニッキーはどのようにして、VLANホッピング攻撃を実行したのでしょうか？

A：ローグDHCPサーバーを導入した
B：プライオリティが低く設定されたローグスイッチを導入した
C：802.1Qフレームに二重タギングを実施
D：DHCPクライアンになりすました

答えはC　です。

最後に、実際のテストや模擬テストで必ず出た問題の例を。
これは必ず出ました。

Q. 次のシナリオのうち、false positiveを最も表しているものはどれか？

A：ウィルスはウィルスチェックソフトによって発見されなかった
B：53番ポートに関するトラフィックがDNSサーバーに送られた際にアラートは発出された
C：ソースとディスティネーションのIPアドレスが同じパケットがアラートのきっかけになった
D：従業員たちが会社のメールサーバーに家からアクセスしたが、アラートはならなかった

答えはB　です。

このようにエラー発出の判定については必修です、ここは落としたくない。

上記の問題を見ていただくと、単純に単語とその意味が聞かれるもの、内容を覚えていれば解けるもの、そして範囲は広いく長々と書いてはあるが聞かれている問いは単純なもの、といった問題がでます。

総合力が必要になりますが、既に習得済みな知識があれば足りないところを重点的に学べば大丈夫です。
自分のようにズブの素人でCEHを取ろう、という人はごく少数だと思いますので、苦手なところを克服すれば合格は難しくないと思います。

最後に、テストを受ける2週間ほど前に実施した模擬試験の結果です。
正答率が90%になるように最後に追い込んで受験しました。
確かBOSONもExam1〜3(125問 x 3)をやってた時だと思います。

今回は以上です。

ご覧いただきありがとうございました。