Yanceyは、大規模な電力会社のネットワークセキュリティ管理者です。この会社は、ラスベガスの10万人以上に電力を供給しています。ヤンシーは彼の会社で15年以上働いており、非常に成功しています。ある日、ヤンシーが仕事に来て、会社が縮小し、2週間で仕事を辞めることに気づきました。ヤンシーは非常に怒っており、論理爆弾、ウイルス、トロイの木馬、バックドアをネットワーク全体に配置して、会社を辞めた後、会社を倒すことに決めました。ヤンシーは、彼の行動が彼を30年以上刑務所に入れてもかまわない、ただ会社に彼らが彼にしたことに対してお金を払って欲しいだけだ。
ヤンシーは何と見なされますか？

ペネトレーションテストを実行することで、ユーザーアカウントでアクセスできるようになりました。テスト中に、SMBサービスを介して自分のマシンとの接続を確立し、ログインとパスワードをプレーンテキストで入力することがありました。
パスワードをクリアするためにどのファイルをクリーンアップする必要がありますか？

攻撃者は、産業用制御システムで使用されているパスワードを解読することにしました。このプロセスでは、彼はこれらのパスワードを回復するためにループ戦略を採用しました。彼は一度に1文字を使用して、入力された最初の文字が正しいかどうかを確認しました。もしそうなら、彼は連続した文字のループを続けました。そうでない場合、彼はループを終了しました。さらに、攻撃者は、デバイスが1つの完全なパスワード認証プロセスを完了するのにかかる時間をチェックし、入力された文字数が正しいと推測しました。
攻撃者が産業用制御システムのパスワードを解読するために採用した攻撃手法は何ですか？

ペネトレーションテストを実施するときは、あらゆる手段を使用して、ターゲットネットワークに関する入手可能なすべての情報を取得することが重要です。これを行う方法の1つは、ネットワークをスニッフィングすることです。パッシブネットワークスニッフィングで実行できないのは次のうちどれですか？

IT企業で働くセキュリティ専門家のBellaは、重要なファイルの転送中にセキュリティ違反が発生したことを発見しました。機密データ、従業員のユーザー名、およびパスワードはプレーンテキストで共有され、ハッカーがセッションハイジャックを成功させるための道を開きます。この状況に対処するために、Bellaは暗号化とデジタル証明書を使用してデータを送信するプロトコルを実装しました。
次のプロトコルのどれがベラによって使用されますか？