カテゴリー 312-50v12

質問229
侵入テストを実行することで、あなたはユーザーアカウントでアクセスできるようになった。テスト中、あなたは SMB サービス経由で自分のマシンとの接続を確立し、時折ログイン名とパスワードを平文で入力した。
パスワードをクリアするには、どのファイルをクリーンアップする必要がありますか？

質問230
組織に対してDNSキャッシュポイズニング（DNSスプーフィング）攻撃を行うハッカーの最初のステップは何か？

質問231
侵害されたマシンのログからの次の抜粋に基づき、ハッカーが本当に盗もうとしているものは何か？

質問232
あなたは侵入テストを行うよう命じられた。情報収集中に、Googleで従業員リストを見つけました。あなたは受付係の電子メールを見つけ、送信元の電子メールを彼女の上司の電子メール（boss@company）に変更して彼女に電子メールを送信する。このメールでは、情報の入ったPDFを要求する。彼女はあなたのメールを読み、リンク付きのpdfを送り返す。あなたはpdfのリンクをあなたの悪意のあるリンク（これらのリンクにはマルウェアが含まれている）と交換し、リンクが機能しないと言って修正したpdfを送り返す。彼女はあなたのメールを読み、リンクを開き、彼女のマシンが感染する。あなたは会社のネットワークにアクセスできるようになりました。どのようなテスト方法を使いましたか？

質問233
ウェブサービスを提供するウェブサイトやウェブポータルは、一般的にSOAP（Simple Object Access Protocol）を使用している。
プロトコルの定義や特徴として誤っているものはどれか。

質問234
ポートが開いている場合、NULLスキャンの適切な応答は？

質問235
エリオットは、SQL をバックエンドデータベースとして使用するウェブアプリケーションを悪用している最中である。彼は、アプリケーションが SQL インジェクションに対して脆弱であると判断し、注入されたクエリが成功するかどうかを判断するた めに、注入されたクエリに条件付きタイミング遅延を導入しました。エリオットはどのタイプの SQL インジェクションを実行する可能性が高いですか?

質問236
スイッチは、ネットワーク上の個々のMACアドレスをスイッチの物理ポートにマッピングするCAMテーブルを保持している。

MACフラッディング攻撃では、攻撃者によって、それぞれ異なるソースMACアドレスを含む多数のイーサネット・フレームがスイッチに送り込まれる。スイッチには、さまざまなMACアドレスを物理ポートにマッピングするための限られたメモリしかありません。CAMテーブルが一杯になるとどうなるのか？

質問237
攻撃者がハッキングしようとしている実際の環境を知るために、標的組織のネットワーク・インフラストラクチャの地図やアウトラインを描くことができるのはどれか。

質問238
ソフィアは買い物好きで、流行の服をオンラインで探すのにかなりの時間を費やしている。攻撃者であるClarkは、何度か彼女の行動に気づき、新しくて流行の服装を表示する、彼女のソーシャルメディアページへの偽のページリンクを含む偽の電子メールを送信しました。興奮したソフィアは悪意のあるリンクをクリックし、有効な認証情報を使ってそのページにログインしました。Clarkが偽装メールを作成するために使用したツールは次のうちどれでしょうか？

質問239
ある銀行が、住宅ローンに関連する機密性の高いプライバシー情報を保管し、処理している。しかし、システム上で監査が有効になったことはありません。監査機能を有効にする前に、銀行が取るべき最初のステップは何でしょうか？

質問 240
新しいスタートアップを設立する際、トムはクラウド・サービス・プロバイダー（CSP）を雇ったが、そのサービスに不満があり、別のCSPに移りたかった。
契約のどの部分がそれを妨げる可能性があるのか？

質問241
攻撃者のStephenは、ある組織の産業制御システムを標的としていた。彼は悪意のある添付ファイル付きの詐欺メールを作成し、標的組織の従業員に送信した。運用プラントの販売ソフトウェアを管理する従業員が不正メールを開き、悪意のある添付ファイルをクリックしました。その結果、悪意のある添付ファイルがダウンロードされ、被害者のシステムで管理されている販売ソフトウェアにマルウェアが注入された。さらに、マルウェアは他のネットワーク・システムにも伝播し、最終的に産業オートメーション・コンポーネントに損害を与えました。Stephenが産業用システムにダメージを与えるために使用した攻撃手法とは？

質問242
クラウドセキュリティエンジニアのAnnieは、Dockerアーキテクチャを使用して、彼女が取り組んでいるアプリケーションにクライアント/サーバモデルを採用している。彼女は、APIリクエストを処理し、コンテナ、ボリューム、イメージ、ネットワークなどの様々なDockerオブジェクトを処理できるコンポーネントを利用している。イメージ、ネットワークなどです。上記のシナリオでAnnieが使用したDockerアーキテクチャのコンポーネントは何ですか？

質問243
組織内の会計ミスや不正行為から利害関係者や一般市民を保護することを目的とした情報セキュリティ法や基準は何か。

質問244
サイバーセキュリティの授業で、あなたはウェブサーバーに関連する一般的なセキュリティリスクについて学んでいます。その中で、デフォルトのサーバ設定を使用することによってもたらされるリスクというトピックが出てきます。なぜウェブサーバでデフォルト設定を使用することがセキュリティリスクと見なされるのでしょうか。

質問245
ジョンはWebアプリケーションのファイアウォールのログを調査しており、何者かが次のようなインジェクションを試みていることを観察している：
char buff[10]；
buff[>o] - 'a'：
どのような攻撃ですか？

質問246
ある熟練した倫理的ハッカーが、潜在的なターゲットに対して徹底的なOSディスカバリーを行うことになった。彼らは高度なフィンガープリンティング技術を採用することに決め、特定のフラグを有効にしてオープンTCPポートにTCPパケットを送信した。応答を受信すると、そのフラグがSYNとECN-Echoであることに気づいた。倫理的ハッカーはどのテストを実施し、なぜこの特定のアプローチを採用したのでしょうか？

質問247
次のコマンドは何を判断したのか？

質問248
セキュリティ管理者のSamuelは、あるWebサーバーの設定を評価している。彼は、そのサーバーがSSLv2接続を許可しており、SSLv2接続を許可している別のサーバーで同じ秘密鍵証明書が使用されていることに気づいた。この脆弱性により、SSLv2サーバーが鍵情報を漏洩する可能性があるため、ウェブサーバーは攻撃を受けやすくなる。
上記の脆弱性を悪用して実行可能な攻撃はどれか。

質問249
ネットワークのセキュリティを向上させるために、ワイヤレスネットワークを発見されないようにし、それを知っている人だけがアクセスできるようにするソリューションが必要です。どのようにこれを達成するのですか？

質問250
妨害URLを使ったウェブサーバーへの次の攻撃を見てみよう：

このような攻撃からどのように身を守りますか？

質問251
匿名クエリに対してLDAPサービスを保護するために使用できるプロトコルは、次のうちどれですか？