312-50v12 試験問題 116
攻撃者は以下のコマンドを使用してホストをスキャンします。どの 3 つのフラグが設定されていますか?
# nmap -sX host.domain.com
# nmap -sX host.domain.com
312-50v12 試験問題 117
クラウド セキュリティ エンジニアのエリックは、組織で使用されるクラウド リソースを保護するための手法を実装しています。この手法では、デフォルトで、ネットワークにアクセスしようとしているユーザーが認証されたエンティティではないと想定し、ネットワークへのアクセスを許可する前にすべての受信接続を検証します。この手法を使用して、従業員が自分の役割に必要なリソースのみにアクセスできるようにするという条件も課しました。
Eric がクラウド リソースを保護するために採用した手法とは何ですか?
Eric がクラウド リソースを保護するために採用した手法とは何ですか?
312-50v12 試験問題 118
サムは組織でシステム管理者として働いています。彼は、脆弱性の主な特徴を捉え、CVSS v3.0 を使用してその重大度を反映する数値スコアを作成し、組織の脆弱性管理プロセスの特性を評価し、優先順位を付けました。サムが cvss 評価を実行した後に取得した基本スコアは 4.0 でした。上記のシナリオで Sam が発見した脆弱性の CVSS 重大度レベルはどれですか?
312-50v12 試験問題 119
プロのハッカーである John は、分散ディレクトリ サービスへのアクセスに LDAP を使用する組織をターゲットにしました。彼は自動ツールを使用して、IDAP サービスにユーザー名などの機密情報を匿名でクエリしました。ターゲット組織に対してさらなる攻撃を開始するためのアドレス、部門の詳細、およびサーバー名。
John が IDAP サービスから情報を収集するために使用したツールは何ですか?
John が IDAP サービスから情報を収集するために使用したツールは何ですか?
312-50v12 試験問題 120
ソフトウェア エンジニアの Harper は電子メール アプリケーションを開発しています。電子メール メッセージの機密性を確保するため。Harper は、暗号化に 64 ビットのブロック サイズを持つ古典的な 12 ラウンドまたは 16 ラウンドの Feistel ネットワークを持つ対称キー ブロック暗号を使用します。これには、8 x 32 ビットの大規模な S ボックス (S1、S2、S3、S4) ベースが含まれます。ベント関数、モジュラー加算と減算、キー依存の回転、および XOR 演算について。この暗号は、その機能を実行するためにマスキング キー (Km1) と回転キー (Kr1) も使用します。電子メール メッセージを保護するために Harper が採用しているアルゴリズムは何ですか?