312-50v11 試験問題 16
セキュリティの専門家であるテイラーは、ツールを使用して会社のWebサイトを監視し、Webサイトのトラフィックを分析し、会社のWebサイトにアクセスするユーザーの地理的な場所を追跡します。
上記のシナリオでテイラーが採用したツールは次のうちどれですか?
上記のシナリオでテイラーが採用したツールは次のうちどれですか?
312-50v11 試験問題 17
プロのハッカーであるMorrisは、ネットワーク上のトラフィックをスニッフィングして、アクティブなシステム、ネットワークサービス、アプリケーション、および脆弱性を特定することにより、ターゲット組織に対して脆弱性スキャンを実行しました。彼はまた、現在ネットワークにアクセスしているユーザーのリストを取得しました。モリスが対象組織に対して実施した脆弱性評価の種類は何ですか?
312-50v11 試験問題 18
TPNQM SAのシステム管理者であるBobは、インターネットに直接アクセスできるサーバー/ポートのみへのアクセスを許可し、ワークステーションへのアクセスをブロックするようにファイアウォールを適切に構成すれば、DMZは不要であると結論付けました。
ボブはまた、DMZはステートフルファイアウォールが利用可能である場合にのみ意味があると結論付けました。これはTPNQMSAの場合ではありません。
この文脈で、あなたは何を言うことができますか?
ボブはまた、DMZはステートフルファイアウォールが利用可能である場合にのみ意味があると結論付けました。これはTPNQMSAの場合ではありません。
この文脈で、あなたは何を言うことができますか?
312-50v11 試験問題 19
あなたは、クライアントxyzの従業員のユーザー認識をテストするために働いている侵入テスターです。いくつかの公開ソースから2人の従業員の電子メールを収集し、それを電子メールで従業員に送信するためのクライアント側のバックドアを作成しています。あなたはサイバーキルチェーンのどの段階にいますか?
312-50v11 試験問題 20
次のNmap出力について考えてみます。
Webサーバーのタイプとバージョン番号を判別するためにどのコマンドラインパラメーターを使用できますか?
Webサーバーのタイプとバージョン番号を判別するためにどのコマンドラインパラメーターを使用できますか?