212-89 試験問題 116
インシデントハンドラーのイーサンは、内部デバイスから高リスクの外部ドメインへの異常な接続を示すトラフィックログをレビューしています。彼は、これらの接続が、古いファームウェアを使用しているIoTデバイスの設定ミスに起因するものであることを突き止めました。この問題を特定する上で、どのような指標が重要だったのでしょうか?
212-89 試験問題 117
ダーウィンは組織内の攻撃者であり、システムをプロミスキャスモードで実行してネットワークスニッフィングを行っています。彼は組織内で送信されるすべてのネットワークパケットをキャプチャし、閲覧しています。エドウィンは同じ組織内のインシデントハンドラーです。
上記の状況では、プロミスキャス モードで実行されている Darwin のシステムを検出するために、Edwin は次のどの Nmap コマンドを使用する必要がありますか?
上記の状況では、プロミスキャス モードで実行されている Darwin のシステムを検出するために、Edwin は次のどの Nmap コマンドを使用する必要がありますか?
212-89 試験問題 118
アレクシスはXYZ組織でインシデント対応者として働いています。最近発生した攻撃の背後にいるアクターを特定し、そのアトリビューションを行うよう依頼されました。彼女はこの目的のために、標的に対して綿密に計画され実行された侵入または攻撃を後援する特定の個人、社会、または国を特定する脅威アトリビューションの一種を行っています。アレクシスが行っている脅威アトリビューションの種類は次のうちどれですか?
212-89 試験問題 119
コンピュータメディアのバイナリコピーを作成するために使用されるLinuxコマンド。また、rawファイルが指定されている場合はディスクイメージングツールとしても使用される。
ディスクデバイスへの入力は次のとおりです。
ディスクデバイスへの入力は次のとおりです。
212-89 試験問題 120
トムはフィッシングメールを受け取り、誤って添付ファイルを開いてしまいました。その結果、すべてのトラフィックが詐欺ウェブサイトにリダイレクトされてしまいました。
どのような種類のフィッシング攻撃が発生しますか?
どのような種類のフィッシング攻撃が発生しますか?