312-50v11 試験問題 201
Windows2000ドメインコントローラから生のハッシュ値を取得しました。ソーシャルエンジニアリングを使用すると、強力なパスワードが適用されていることがわかります。すべてのユーザーが8文字以上の長さのパスワードを使用する必要があることを理解しています。すべてのパスワードは、小文字、大文字、数字、特殊文字の4つのカテゴリのうち3つも使用する必要があります。ユーザーに関する既存の知識、可能性のあるユーザーアカウント名、およびユーザーが可能な限り最も簡単なパスワードを選択する可能性がある場合、これらのハッシュ値に対して実行しても結果を得ることができる最も速いタイプのパスワードクラッキング攻撃は何でしょうか。
312-50v11 試験問題 202
パスワードセキュリティのコンテキストでは、単純な辞書攻撃では、辞書ファイル(辞書の単語でいっぱいのテキストファイル)をL0phtCrackやJohn the Ripperなどのクラッキングアプリケーションにロードし、アプリケーションによって配置されたユーザーアカウントに対して実行します。単語と単語フラグメントの選択が大きいほど、辞書攻撃はより効果的です。遅いですが、ブルートフォース方式が最も包括的です。通常、自動探索で可能なすべての文字と数字の組み合わせを試します。ブルートフォースと辞書の両方の方法を組み合わせて単語のバリエーションを作成する場合、そのような攻撃を何と呼びますか?
312-50v11 試験問題 203
Eyecloud Inc.で働くクラウドセキュリティエンジニアのAlexは、基盤となるインフラストラクチャからアプリケーションを分離し、明確に定義されたチャネルを介して通信を促進する任務を負っています。この目的のために、彼はアプリケーションの開発、パッケージ化、および実行に役立つオープンソーステクノロジを使用しました。さらに、このテクノロジーは、OSレベルの視覚化を通じてPaaSを提供し、コンテナー化されたソフトウェアパッケージを配信し、ソフトウェアの高速配信を促進します。上記のシナリオでAlexが採用したクラウドテクノロジーは何ですか?
312-50v11 試験問題 204
攻撃者は、マシンへのアクセスを目に見えない形で維持するために、オペレーティングシステムのコアコンポーネントで検出されないままのツールキットを利用します。このタイプのルートキットの例は何ですか?
312-50v11 試験問題 205
BitLocker暗号化は、組織内のすべてのWindowsベースのコンピューターに実装されています。誰かが暗号化キーを紛失する可能性があるのではないかと心配しています。そのため、ActiveDirectoryからキーを回復するメカニズムが実装されました。このメカニズムは暗号化で何と呼ばれていますか?