カテゴリー 212-82

Q32. pfSense ファイアウォールがウェブアプリケーション www.abchacker.com をブロックするように設定されています。管理者によって設定されたルールの分析を実行し、ルールを適用するために使用されたプロトコルを選択します。
ヒント：ファイアウォールのログイン認証情報は以下の通りです：
ユーザー名: admin
パスワード：admin@l23

Q33. ある組織のネットワーク・スペシャリストであるTendaは、Windowsイベント・ビューワを使用してログ・データを調査し、未遂または成功した不正行為を特定していた。Tendaが分析したログには、Windowsのセキュリティに関連するイベントが含まれている。具体的には、ログオン/ログオフのアクティビティ、リソースへのアクセス、Windowsシステムの監査ポリシーに基づく情報などである。
上記のシナリオで Tenda が分析したイベントログのタイプを特定してください。

Q34. 科学捜査官のショーンは、喫茶店で起きた犯罪現場を調査することになった。捜査の一環として、ショーンは被害者から犯人を特定する証拠となりうる携帯端末を回収した。
デジタル証拠を保全する際、ショーンが守らなければならないのは次のうちどれでしょう？(3つ選べ)

Q35. ある多国籍企業が、リモート・オフィス間のセキュアなVPN通信を確立するために、ネットワーク・ディフェンダーのブランドンを雇った。この目的のため、ブランドンは、すべてのリモート・オフィスが本社と通信するが、リモート・オフィス間の通信は拒否されるVPNトポロジーを採用した。
上記のシナリオでブランドンが採用したVPNトポロジーを特定してください。

Q36. ある組織のセキュリティ専門家である Rhett 氏は、進化する脅威を防御するために、企業ネットワークに IDS ソリューションを導入するよう指示された。この目的のため、Rhett氏はまず侵入の可能性のあるモデルを作成し、次にこれらのモデルと受信したイベントを比較して検出の判断を下すIDSソリューションを選択した。
上記のシナリオで IDS ソリューションが採用している検出方法を特定する。

Q37. ある組織の従業員であるThomasは、会社のシステムから特定のウェブサイトにアクセスすることを制限されている。彼は制限を解除するために管理者認証情報を取得しようとしている。機会を待っている間に、彼は管理者認証情報を取得するために、管理者とアプリケーションサーバ間の通信をスニッフした。上記のシナリオでトーマスが実行した攻撃のタイプを特定しなさい。

Q38. ある組織のセキュリティ専門家であるリチャーズは、IDSシステムを監視していた。監視中、彼は突然、組織のネットワークへの侵入を試みるアラートを受け取った。彼は直ちに必要な対策を講じることで、悪意ある行動を回避した。
上記のシナリオで IDS システムが生成したアラートのタイプを特定する。

Q39. セキュリティの専門家であるヘイズは、パデューレベル3.5（IDMZ）の産業用ネットワークのセキュリティ制御の導入を任された。ヘイズはIDMZレベルで起こりうるすべての攻撃ベクトルを検証し、サイバー攻撃からIDMZを強化するセキュリティ制御を導入した。
上記のシナリオでヘイズが実施したセキュリティ・コントロールを特定する。

Q40. ある組織のサイバーセキュリティ・スペシャリストであるケーセンは、事業継続・災害復旧チームで働いていた。このチームは、組織内のさまざまな事業継続と発見活動を開始した。このプロセスの中で、ケーセンは、インシデント発生時に災害現場と被災物の両方を災害前のレベルに復旧させるプログラムを確立した。
ケーセンが上記のシナリオで実施した事業継続と災害復旧活動は、次のうちどれですか？

Q41. ある組織のセキュリティ専門家であるリクソンは、10cm以内の機器間で近距離通信を確立するよう指示された。そのため、彼は電磁誘導を利用したモバイル接続方式を使い、機器間の通信を可能にした。リックソンが選択したモバイル接続方式は、RFIDタグの読み取りや、画像や連絡先リストなどの情報を交換するために近くの機器とブルートゥース接続を確立することもできる。
リクソンが上記のシナリオで使用したモバイル接続方法は次のうちどれですか？

Q42. 悪意のある攻撃者が、SYNフラッディング技法を使用してネットワークを混乱させ、ファイアウォールを迂回するためにネットワーク上で優位に立った。あなたは、セキュリティアーキテクトと協力して、組織のセキュリティ標準と計画を設計しています。ネットワークトラフィックは SOC チームによってキャプチャされ、詳細な分析を行うためにあなたに提供されました。Synflood.pcapng ファイルを調査し、ソース IP アドレスを特定する。
注：Synflood.pcapng ファイルは Attacker-1 マシンの Documents フォルダに存在する。

Q43. ある組織のネットワークスペシャリストであるレイラニは、ネットワークトラフィックの観測にWiresharkを採用した。LeilaniはWiresharkのメニューアイコンに移動し、操作、表示、フィルタの適用、プロトコルの解剖の有効化/無効化、ユーザー指定のデコードの設定を行いました。
上記のシナリオでLeilaniがナビゲートしたWiresharkメニューを特定する。

Q44. 犯罪捜査官のルーベンは、元のファイルに影響を与えることなく、疑わしいメディア内の削除されたファイルやフォルダをすべて取り戻したいと考えている。この目的のために、彼はメディア全体のクローンコピーを作成し、オリジナルのメディウムの汚染を防ぐ方法を使用します。
上記のシナリオでルーベンが用いた方法を特定せよ。

Q45. ボブは最近、大規模なサイバーセキュリティ侵害に見舞われた医療会社に雇われた。多くの患者が、自分の個人的な医療記録がインターネット上で完全に公開され、誰かが簡単なグーグル検索でそれを見つけることができると不満を漏らしている。ボブの上司は、これらのデータaを保護する規制のために非常に心配しています。

Q46. システム管理者のライレーは、組織のデータを定期的にフルバックアップするよう指示された。この目的のため、彼女は従業員がシステムにアクセスしない決まった日、つまりサービス・レベルのダウン・タイムが許されるときに、フル・バックアップを取るというバックアップのテクニックを使った。
上記のシナリオでライレーが利用したバックアップ技術を特定してください。

Q47. セキュリティの専門家であるマラチは、送受信トラフィックを追跡するために、組織内にファイアウォールを導入した。彼はOSIモデルのセッション層で動作するファイアウォールを導入し、ホスト間のTCPハンドシェイクを監視して、要求されたセッションが正当かどうかを判断する。
上記のシナリオでマラキが実装したファイアウォール技術を特定する。

Q48. プロのハッカーであるケビンは、サイバーテック社のネットワークに侵入しようとしている。彼はユニコード文字でパケットをエンコードするテクニックを使った。同社のIDSはこのパケットを認識できないが、ターゲットのウェブサーバーは解読できる。
ケヴィンがIDSシステムを回避するために使ったテクニックとは？