312-49v11 試験問題 86
あなたはボストンの法律事務所に雇われたITセキュリティ監査人として、顧客の機密情報へのアクセスをテストしています。事務所のゴミ箱をくまなく探しましたが、ほとんど情報が得られませんでした。事務所のネットワークに警報を鳴らしたくないので、Webサーバーに対してパッシブフットプリンティングを実行することにしました。
どのようなツールを使用すればよいですか?
どのようなツールを使用すればよいですか?
312-49v11 試験問題 87
Windows ベースのサーバーに対する Web 攻撃を調査するタスクが与えられました。
マシンが他のシステムとどのセッションを開いているかを確認するには、次のコマンドのどれを使用しますか?
マシンが他のシステムとどのセッションを開いているかを確認するには、次のコマンドのどれを使用しますか?
312-49v11 試験問題 88
APT(Advanced Persistent Threat)を伴うサイバー犯罪の捜査において、フォレンジックチームは、犯罪の発生源が世界規模であること、そして関与するデジタル機器の多様性に起因して、デジタル証拠の管理と解釈において課題に直面します。捜査官は、これらの課題を克服するために最も効果的な手法を選択する必要があります。では、どのようなアプローチが望ましいのでしょうか?
312-49v11 試験問題 89
NTLM 認証を使用する Active Directory ネットワークでは、ドメイン コントローラーのどこにパスワードが保存されますか?
312-49v11 試験問題 90
ある大手企業のWebアプリケーションが複数のSQLインジェクション攻撃に見舞われました。ModSecurity WAFをデフォルト設定で導入していますが、依然として攻撃は通過してしまいます。フォレンジック調査担当者はセキュリティ強化策を推奨しています。最も適切な推奨策は何でしょうか?