212-82 試験問題 71
脅威インテリジェンス フィード データ ファイルが取得され、Attacker Machine-1 の Documents フォルダーに保存されました (ファイル名: Threatfeed.txt)。あなたは ABC 組織に勤務するサイバー セキュリティ技術者です。組織から、データを分析し、脅威の状況に関するレポートを提出するタスクが割り当てられました。http://securityabc.s21sec.com にリンクされている IP アドレスを選択します。
212-82 試験問題 72
不満を抱いた従業員が、標的ネットワーク内のマシンの 1 つに RAT (リモート アクセス トロイの木馬) サーバーを設置し、企業の機密文書を盗みました。RAT がインストールされている標的マシンの IP アドレスは 20.20.10.26 です。Theef クライアントを使用して、「Attacker Machine-1」から標的マシンへのリモート接続を開始します。標的マシンの Documents ディレクトリで「Sensitive Corporate Documents」フォルダを見つけ、ファイルの数を確認します。Mint: Theef フォルダは、Attacker Machine1 の Z:\CCT-Tools\CCT Module 01 Information Security Threats and Vulnerabilities\Remote Access Trojans (RAT)\Theef にあります。
212-82 試験問題 73
プロのハッカーであるミゲルは、ある組織を標的にして、その重要な情報に不正にアクセスしようとしました。
彼は、ターゲット アプリケーションのデータを漏洩する可能性のあるエンドポイント通信の欠陥を特定しました。
上記のシナリオでは、次の安全なアプリケーション設計原則のうち、アプリケーションによって満たされていないものはどれですか?
彼は、ターゲット アプリケーションのデータを漏洩する可能性のあるエンドポイント通信の欠陥を特定しました。
上記のシナリオでは、次の安全なアプリケーション設計原則のうち、アプリケーションによって満たされていないものはどれですか?
212-82 試験問題 74
大手金融機関である SecuraCorp は、ゼロデイ脆弱性を懸念しています。ネットワーク インフラストラクチャが広範に広がり、トランザクション ポイントが複数あるため、シグネチャだけに頼るのではなく、ネットワークの動作に基づいて疑わしいパターンを効果的に識別できるシステムが必要です。SecuraCorp は、自社のニーズに合わせて、主にどのタイプの IDS/IPS を導入すべきでしょうか。
212-82 試験問題 75
法医学チームのメンバーである Dany は、オンライン犯罪の捜査プロセスに積極的に関与していました。Dany の主な職務には、捜査の実施に関する法的助言の提供と、法医学捜査プロセスに関連する法的問題への対処が含まれていました。上記のシナリオで Dany が果たした役割を特定してください。
