ボブは、クライアントの 1 人のパスワード評価を行っています。ボブは、セキュリティ ポリシーが整備されていないのではないかと疑っています。また、彼は、おそらく、彼が評価している会社全体で弱いパスワードが標準になっているのではないかとも疑っています。ボブはパスワードの弱点とキーロガーに精通しています。
次のオプションのうち、ボブがクライアントのホストやサーバーからパスワードを取得するために採用できる手段を最もよく表しているものはどれですか?

アクセス可能なディスク ドライブを備えた Windows 2008 R2 サーバーに物理的にアクセスできるようになりました。サーバーを起動してログインしようとすると、パスワードを推測できません。ツールキットには、Ubuntu 9.10 Linux LiveCD が含まれています。ユーザーのパスワードを変更したり、無効になった Windows アカウントをアクティブにしたりできる Linux ベースのツールはどれですか?

コンピュータのマザーボード上のハードウェアのうち、新しいハードウェアでディスクを復号化できないように暗号化キーを生成し、キーの一部のみを解放するのはどれですか?

以下の鼻息ルールを研究してください。

以下のオプションから、このルールが適用されるエクスプロイトを選択します。

セキュリティ管理者の John Smith は、夜間にローカル コンピュータから異常な量のトラフィックが送信されることに気づきました。調査したところ、ユーザー データが攻撃者によって持ち出されていたことがわかりました。AV ツールは悪意のあるソフトウェアを検出できず、IDS/IPS はホワイトリストに登録されていないプログラムについては報告していません。
攻撃者は、会社のアプリケーションのホワイトリストを回避するためにどのような種類のマルウェアを使用しましたか?