312-50v11 試験問題 256
トニーは、侵入テストを実行する任務を負った侵入テスターです。ターゲット システムへの最初のアクセスを取得した後、彼はハッシュ化されたパスワードのリストを見つけます。
次のツールのうち、ハッシュ化されたパスワードの解読に役に立たないものはどれですか?
次のツールのうち、ハッシュ化されたパスワードの解読に役に立たないものはどれですか?
312-50v11 試験問題 257
シナリオ: ジョーは個人のオンライン バンキングにアクセスするために自宅のコンピューターの電源を入れます。URL www.bank.com を入力すると、Web サイトは表示されますが、以前にそのサイトにアクセスしたかのように資格情報を再入力するよう求められます。Web サイトの URL を詳しく調べると、そのサイトは安全ではなく、Web アドレスが異なっていることがわかりました。彼はどのような種類の攻撃を受けていますか?
312-50v11 試験問題 258
ファイアウォールは、事前に定義された一連のルールに基づいて、ターゲット ネットワークに出入りするトラフィックを制御および監視できるソフトウェアまたはハードウェア システムです。SQL インジェクション攻撃から保護できるファイアウォールのタイプは次のうちどれですか?
312-50v11 試験問題 259
ギャビンはホワイトハット会社を経営しており、クライアントの 1 つに対して Web サイトのセキュリティ監査を行っています。彼はまず、一般的な構成ミスや古いソフトウェア バージョンを探すスキャンを実行します。次のツールのうち、彼が使用している可能性が最も高いのはどれですか?
312-50v11 試験問題 260
攻撃者のジョンソンは、評判の高いサイバーセキュリティ会社の連絡先の詳細をオンラインで調査しました。彼は sibertech.org の連絡先番号を見つけてその番号にダイヤルし、ベンダーのテクニカル サポート チームの代表であると主張しました。同氏は、特定のサーバーが侵害されようとしていると警告し、提供された指示に従うようsibertech.orgに要請した。その結果、彼は被害者に通常とは異なるコマンドを実行させ、悪意のあるファイルをインストールするように促し、それらのファイルは重要な情報を収集してジョンソンのマシンに渡すために使用されました。スティーブが上記のシナリオで使用したソーシャル エンジニアリング手法は何ですか?