[2022-08-04更新,366問] 無料ECCouncil 312-50v11試験問題集、312-50v11最新試験(ページ 59)

ViruXine.W32ウイルスは、基盤となる実行可能コードを変更することにより、その存在を隠します。
このウイルスコードは、元のアルゴリズムをそのまま維持しながら変化し、実行するたびにコード自体が変更されますが、コードの機能（セマンティクス）はまったく変更されません。

ウイルスコードのセクションは次のとおりです。

このテクニックは何と呼ばれていますか？

A. メタモーフィックウイルス

B. ポリモーフィックウイルス

C. ドラヴィダ語族ウイルス

D. ステルスウイルス

特定のWebサイトに対して侵入テストを実行し始め、メインページからすべてのリンクを取得することから始めることにしました。
マイルストーンを達成するための最良のLinuxパイプは何ですか？

A. wget https://site.com | カット-d「http」

B. wget https://site.com | grep "<a href = \" http "| grep" site.com "

C. dirb https://site.com | grep「サイト」

D. curl -s https://site.com | grep "<a href = \" http "| grep" site.com "| cut -d" \ "" -f 2

攻撃者は、ユーザーとアクセスポイントの両方がWPA2およびWPA3暗号化と互換性があることを確認しました。
攻撃者は、近くにWPA2互換性のみの不正なアクセスポイントを設置し、被害者にWPA2の4ウェイハンドシェイクを実行して接続させました。接続が確立された後、攻撃者は自動化されたツールを使用してWPA2で暗号化されたメッセージを解読しました。上記のシナリオで実行された攻撃は何ですか？

A. タイミングベースの攻撃

B. キャッシュベースの攻撃

C. サイドチャネル攻撃

D. セキュリティ攻撃をダウングレードする

あなたは、クライアントのBrakemeSAのワイヤレスネットワークのテストを担当する侵入テスターです。SSID「Brakeme-Internal」を使用してワイヤレスネットワークに侵入しようとしています。このネットワークがWPA3暗号化を使用していることに気づきましたが、次の脆弱性のうち、悪用される可能性があるのはどれですか？

A. ドラゴンブラッド

B. クロスサイトリクエストフォージェリ

C. キーの再インストール攻撃

D. AP Myconfiguration

正解: A

説明
Dragonbloodを使用すると、パスワードで保護されたWi-Fiネットワークの範囲内にいる攻撃者がパスワードを取得し、ユーザーの資格情報、電子メール、マスターカード番号などの機密情報にアクセスできます。公開されたレポートと一致します。「WPA3認定はWi-Fiネットワークを保護することを目的としており、オフライン辞書攻撃や転送秘密からの保護など、以前のWPA2に比べていくつかの利点があります。
残念ながら、WPA3にはいくつかの設計上の欠陥があることを示し、これらの欠陥を理論的および実際的に分析します。最も顕著なのは、WPA3の等価認証（SAE）ハンドシェイク（一般にDragonflyと呼ばれる）がパスワード分割攻撃に苦しんでいることを示しています。」WatchGuardのWi-Fi研究者は、WPA3だけではWiを停止しないことを世界中の企業に教育しています。 -攻撃者が無線で情報を盗むことを可能にするFiハック（このトピックに関する最近のブログ投稿で詳細をご覧ください）。
これらのDragonbloodの脆弱性は、WPA3サポートでリリースされた少量のデバイスに影響を与え、メーカーは現在パッチを利用できるようにしています。あらゆる規模の企業にとって最も重要なポイントの1つは、IoTや組み込みシステムなどの軽量処理機能を備えたデバイスでは長期的な修正が技術的に実現可能ではない可能性があることを知っていることです。企業は、あらゆる種類のデバイスとユーザーに同様に信頼できるワイヤレス環境を実現する製品を追加することを検討する必要があります。KRACKやDragonbloodなどの脆弱性では、攻撃者が「悪魔の双子」アクセスポイントまたは不正アクセスポイントを導入してこれらの攻撃を開始する必要があることを認識しています。 Wi-Fi環境では、これらの攻撃が発生しないように、これらの脅威を中和するWi-Fiセキュリティソリューションの開発を専門としています。Trusted Wireless Environmentフレームワークは、「EvilTwin」アクセスポイントとRogueアクセスポイントから保護します。Dragonbloodで参照されている2つのダウングレード攻撃またはサイドチャネル攻撃を開始するには、これらのハッキングの1つが必要です。次は何ですか。WPA3は、WPA2 Wi-Fi暗号化プロトコルを改良したものですが、予測どおり、6つの既知のWi-Fi脅威カテゴリからの保護はまだ提供されていません。近い将来、さらに多くのWPA3の脆弱性が発表される可能性が高いです。Wi-Fiの脆弱性を減らすために、Trusted Wireless Environmentの動きを止め、Wi-Fiの世界的なセキュリティ標準を提唱するようお願いしています。。Dragonbloodで参照されている2つのダウングレード攻撃またはサイドチャネル攻撃を開始するには、これらのハッキングの1つが必要です。次は何ですか。WPA3は、WPA2 Wi-Fi暗号化プロトコルを改良したものですが、予測どおり、6つの既知のWi-Fi脅威カテゴリからの保護はまだ提供されていません。近い将来、さらに多くのWPA3の脆弱性が発表される可能性が高いです。Wi-Fiの脆弱性を減らすために、Trusted Wireless Environmentの動きを止め、Wi-Fiの世界的なセキュリティ標準を提唱するようお願いしています。。Dragonbloodで参照されている2つのダウングレード攻撃またはサイドチャネル攻撃を開始するには、これらのハッキングの1つが必要です。次は何ですか。WPA3は、WPA2 Wi-Fi暗号化プロトコルを改良したものですが、予測どおり、6つの既知のWi-Fi脅威カテゴリからの保護はまだ提供されていません。近い将来、さらに多くのWPA3の脆弱性が発表される可能性が高いです。Wi-Fiの脆弱性を減らすために、Trusted Wireless Environmentの動きを止め、Wi-Fiの世界的なセキュリティ標準を提唱するようお願いしています。。

ある顧客のリソースが他の顧客のリソースからどれだけ分離されているかに応じて、複数のクラウド展開オプションがあります。共有環境はコストを共有し、各顧客がより低い運用コストを享受できるようにします。1つの解決策は、顧客がユーザーまたは組織のグループに参加してクラウド環境を共有することです。このクラウド展開オプションは何と呼ばれますか？

A. ハイブリッド

B. コミュニティ

C. 公開

D. プライベート

正解: B

説明
このアイデアの目的は、複数の顧客が、一元化されたクラウドインフラストラクチャを所有する必要があるコミュニティに属する共同プロジェクトとアプリケーションを理解できるようにすることです。言い換えれば、Community Cloudは、さまざまなタイプのクラウドソリューションによって提供されるサービスを統合することにより、ビジネスセクターの正確な問題を解決する分散インフラストラクチャである可能性があります。
入札、企業組織、調査会社など、これらのプロジェクトに関与するコミュニティは、クラウドの相互作用における同様の問題を専門としています。彼らの共通の関心事には、セキュリティとコンプライアンスの考慮事項に関連する概念とポリシーが含まれる場合があり、したがってプロジェクトの目標も含まれる可能性があります。
Community Cloudコンピューティングは、ユーザーがビジネス需要をより適切に見つけて分析するのを容易にします。
コミュニティクラウドは、データセンター内でホストすることもでき、テナントの1つが所有するか、サードパーティのクラウドサービスプロバイダーが所有し、オンサイトまたはオフサイトのいずれかになります。
コミュニティクラウドの例と使用例クラウドプロバイダーはコミュニティクラウド製品を開発しており、いくつかの組織はすでにその利点を認識しています。次のリストは、参加組織にとって有益なCommunityCloudモデルの最も多くのシナリオを示しています。
*相互にトランザクションを実行する複数の政府部門は、共有インフラストラクチャ上に処理システムを持つことができます。この設定により、テナントにとって費用対効果が高くなり、データトラフィックも削減される可能性があります。
CommunityCloudsのメリットCommunityCloudは、コミュニティ内の組織に、個別に、または集合的にメリットを提供します。組織は、クローズドユーザーグループのため、パブリッククラウドに関連する安全上の懸念について心配する必要はありません。
この最近のクラウドコンピューティングモデルには、複数の利点があるため、費用効果の高いクラウドサービスを求める企業が共同プロジェクトで共同作業を行う可能性があります。
オープン性とImpartialityCommunityクラウドはオープンシステムであり、組織がクラウドサービスプロバイダーを利用している依存関係を排除します。組織は、パブリッククラウドとパーソナルクラウドの両方のデメリットを回避しながら、多くのメリットを得ることができます。
*各ユーザー間の互換性を確保し、個々のユースケースと一致するプロパティを切り替えることができるようにします。また、企業がリモートの従業員と対話し、スマートフォンやタブレットなどのさまざまなデバイスの利用をサポートできるようにします。これにより、この種のクラウドソリューションはユーザーの要求に対してより柔軟になります。
*ユーザーのコミュニティで構成されているため、ハードウェアリソース、サービス、人員などのいくつかの側面でスケーラブルです。需要の伸びを考慮しており、ユーザーベースを増やす必要があります。
柔軟性と拡張性高可用性と信頼性クラウドサービスは、知識とアプリケーションの可用性を最小限の時間で確保する準備ができている必要があります。Community Cloudは、データとアプリケーションを複数の安全な場所に複製して予期しない状況から保護することにより、他のクラウドサービスと同じ方法でデータを保護します。
クラウドには冗長インフラストラクチャがあり、いつでもどこでもデータを確実に利用できるようになっています。高可用性と信頼性は、あらゆる種類のクラウドソリューションにとって重大な懸念事項です。
セキュリティとコンプライアンスクラウドコンピューティングがデータのセキュリティと関連する規制当局へのコンプライアンスであると組織が信じるときに議論される2つの重要な懸念事項。お互いのデータセキュリティを危険にさらすことは、コミュニティクラウドの期間中は誰にとっても有益ではありません。
*特定のデータセットを編集およびダウンロードすることからユーザーを堰き止める力。
*機密データを、特定の組織に固有の機密データの共有にアクセスできるユーザーに関する厳しい規制の対象にすることは、関係するすべてのメンバーまたは一部のメンバーに害を及ぼす可能性があります。
*どのデバイスが機密データを保存できるか。
ユーザーは、自分のデータに対してさまざまなレベルのセキュリティを構成できます。一般的な使用例：利便性と制御利便性と制御に関連する競合は、コミュニティクラウドでは発生しません。すべてのテナントがインフラストラクチャを共有および所有し、共同で意思決定を行うため、民主主義はCommunityCloudが提供する重要な要素となる可能性があります。この設定により、組織は、個人のクラウドの複雑さを回避しながら、データをより近くに所有することができます。
IT部門の作業が少ないクラウド内にデータ、アプリケーション、およびシステムがあるということは、それらを完全に管理する必要がないことを意味します。この利便性により、テナントがシステムを管理するために余分な人的資源を使用する必要がなくなります。自己管理型ソリューションの場合でも、作業は参加組織間で分割されます。
環境の持続可能性コミュニティクラウドでは、組織はすべてのニーズに1つのプラットフォームを使用するため、個別のクラウド施設に投資することを思いとどまらせます。このシフトにより、クライアント間のクラウドの利用の拡大と縮小の間に共生関係がもたらされます。さまざまなクラウドを使用する組織が削減されると、リソースがより効率的に使用されるため、二酸化炭素排出量が削減されます。

312-50v11 試験問題 286

312-50v11 試験問題 287

312-50v11 試験問題 288

312-50v11 試験問題 289

312-50v11 試験問題 290

PDFファイルをダウンロード