カテゴリー 312-50v10

新しい質問 229
ウェブ・サーバーに関する情報を得る場合、利用可能なHTTPメソッド（GET、POST、HEAD、PUT、DELETE、TRACE）を知ることは非常に重要です。PUTはファイルをサーバーにアップロードすることができ、DELETEはサーバーからファイルを削除することができます。NMAPスクリプトエンジンを使用すると、これらのメソッド（GET、POST、HEAD、PUT、DELETE、TRACE）をすべて検出できます。
このタスクに役立つnmapスクリプトは？

新しい質問 230
ウェブ・サーバーに関する情報を得る場合、利用可能なHTTPメソッド（GET、POST、HEAD、PUT、DELETE、TRACE）を知ることは非常に重要です。PUTはサーバーにファイルをアップロードすることができ、DELETEはサーバーからファイルを削除することができます。
NMAPスクリプトエンジンを使用して、これらのすべてのメソッド（GET、POST、HEAD、DELETE、TRACE）を検出できます。
このタスクに役立つNmapスクリプトは？

新しい質問 231
セカンダリネームサーバがプライマリネームサーバにゾーン転送を要求する条件は？

新しい質問 232
オペレーティング・システムのフィンガープリントは、クラッカーの助けになる：

新しい質問 233
LM ハッシュは危険なパスワードハッシュ関数である。LM ハッシュを説明するパラメータはどれか。
I - パスワードの最大文字数は14文字です。
II - 大文字と小文字の区別はない。
III - 単純なアルゴリズムなので、1秒間に10,000,000個のハッシュを生成できる。

新しい質問 234
オープン・ウェブ・アプリケーション・セキュリティ・プロジェクト（OWASP）の中で、既知の脆弱性だらけのウェブ・アプリケーションを実装しているのは？

新しい質問 235
あるテスト者がウェブアプリケーションのセキュリティテストを行うために雇われました。テスターは、サイトが動的で、バックエンドのデータベースを使用しなければならないことに気づきました。
テスターがSQLインジェクションが可能かどうかを確認するために、有効なSQLリクエストを破ろうとするときに使うべき最初の文字は何ですか？

新しい質問 236
複数のシステムが中央認証サーバー（CAS）を使用することを可能にするアクセス制御メカニズムはどれか。

新しい質問 237
ファーミング攻撃もフィッシング攻撃も、攻撃者は被害者から個人を特定できる情報を収集する目的で、合法的なサイトに似せたウェブサイトを作成することができる。
ファーミングとフィッシング攻撃の違いは？

新しい質問 238
暗号化されたランサムウェアへの対策として最適なものはどれか。

新しい質問 239
小規模企業の内部ネットワークにアクセスできる攻撃者が、STP操作に成功した。
攻撃。彼は次に何をするのだろうか？

新しい質問 240
ハッカーはインターネットに接続されたサーバーの感染に成功した。
連携攻撃に参加したり、迷惑メールコンテンツをホストする。
このサーバーに感染するトロイの木馬の種類は？

新しい質問 241
スイッチは、ネットワーク上の個々のMACアドレスをスイッチの物理ポートにマッピングするCAMテーブルを保持している。

MACフラッディング攻撃では、攻撃者によって、それぞれ異なるソースMACアドレスを含む多数のイーサネット・フレームがスイッチに送り込まれる。スイッチには、さまざまなMACアドレスを物理ポートにマッピングするための限られたメモリしかありません。CAMテーブルが一杯になるとどうなるのか？

新しい質問 242
あなたのチームはある組織に潜入する契約を獲得した。その会社は、攻撃をできるだけ現実的なものにしたいので、会社名以外の情報は提供していません。クライアントのセキュリティテストの最初のステップは何でしょうか？

新しい質問 243
あるハッカーが、ある会社のワイヤレス・ネットワークのパケットを盗聴した。発見された情報は以下の通り：

Exlcusive ORを使って、オリジナルのメッセージは何だったのか？

新しい質問 244
(注意: 受動的 OS フィンガープリンティングで学習した概念、基本的な TCP/IP 接続の概念、およびスニフダンプからパケットシグネチャを読み取る能力がテストされます)。Snort はネットワーク上のパケットをキャプチャするために使用されています。そのパケットを調べると、侵入テスト者はそれが異常であることを発見する。あなたが侵入テスト担当者なら、なぜこれを異常と感じるでしょうか？
この攻撃のどこが奇妙か？最もよい答えを選びなさい。

新しい質問 245
ジョンは金融機関のインシデント・ハンドラーである。最近発生したインシデントにおける彼の手順は、会社の基準に達していない。ジョンは、対応中にいくつかの手順や手続きを忘れてしまうことが多い。この問題を最小限の管理労力で克服するために、ジョンが取るべき行動はどれか。

新しい質問 246
次のDoSツールのうち、Webサーバー上で利用可能なセッションを飢餓状態にすることで、標的のWebアプリケーションを攻撃するために使用されるものはどれですか？
このツールは、終わることのないPOST送信と、任意に大きなコンテンツ長ヘッダー値の送信を使って、セッションを停止状態に保つ。

新しい質問 247
ネットワーク管理者があなたに連絡し、オフィスが閉まっている週末の時間帯に、社内の無線ルーターの温度が20%以上上昇していることに気づいたと告げました。彼女は大きな会議への対応で忙しく、タスクを実行する時間がないため、この問題を調査するようあなたに依頼してきました。
ワイヤレスルーターが送受信しているネットワークトラフィックを表示するには、どのようなツールを使用できますか？

新しい質問 248
Heartbleedバグは2014年に発見され、MITREのCommon Vulnerabilities and Exposures (CVE)ではCVE-2014-0160として広く参照されています。このバグは、RFC6520で定義されたトランスポート層セキュリティ（TLS）プロトコルのOpenSSL実装に影響を与える。
このバグはどのようなキーをインターネットに公開し、侵害されたシステムを簡単に悪用できるようにしているのだろうか？