212-82 試験問題 1

セキュリティ専門家であるエリオットは、Bastionホストを使用して組織ネットワークに展開された新規開発アプリケーションのテストを任されました。エリオットは、再利用不可能なBastionホストの設定からプロセスを開始しました。その後、新規開発アプリケーションをテストし、未知のセキュリティ上の欠陥の存在を特定しました。さらに、安全でないサービスを実行しました。上記のシナリオにおいて、エリオットが設定したBastionホストの種類を特定してください。
  • 212-82 試験問題 2

    John-the-Ripper が FTP サーバーのログイン認証情報をハッシュダンプしたものが、攻撃者マシン 2 のデスクトップに「target-file」として保存されています。このファイル内のパスワードハッシュを解読することで、FTP サーバーのログイン認証情報を復元できます。
    FTPルートディレクトリにはエクスプロイトファイルが保存されています。エクスプロイトファイルを読み、エクスプロイトの作成者の名前を解答として入力してください。ヒント:すべての認証情報でFTPにアクセスできるわけではありません。(実用問題)
  • 212-82 試験問題 3

    多国籍企業のSOC部門は、セキュリティイベントのログを収集しました。
    「Windows.events.evtx」。ドキュメントフォルダにあるイベントログファイル内の監査失敗ログを調べてください。
    -Attacker Maehine-1"と入力して攻撃者のIPアドレスを特定します。(注:監査失敗ログのイベントIDは
    4625.)
    (実践的な質問)
  • 212-82 試験問題 4

    ウェブアプリケーション www.movi​​eabc.com はSQLインジェクション攻撃を受けやすいことが判明しました。このウェブアプリケーションを悪用し、ユーザーの認証情報を取得するというタスクが与えられます。データベーステーブルでユーザー john にマッピングされているUIDを選択してください。
    注記:
    ユーザー名: sam
    合格:テスト
  • 212-82 試験問題 5

    セキュリティ専門家であるカシウスは、ある組織のリスク管理チームに所属しています。このチームは、リスク管理プロセスに関わる様々な活動を担当しています。このプロセスにおいて、カシウスは特定されたリスクの重大度に応じて適切な対策を選択し、実装するよう指示されました。
    上記のシナリオで、カシアスは次のどのリスク管理フェーズを実行するように指示されましたか?