312-50v12 試験問題 141
Vlady は漁業会社で働いていますが、従業員の大半は IT セキュリティはおろか IT についてもほとんど理解していません。Vlady がよく発見したいくつかの情報セキュリティ問題には、従業員がパスワードを共有する、ポストイットにパスワードを書いて机に貼り付ける、コンピュータのロックを解除したままにする、電子メールや他のソーシャル メディア アカウントからログアウトしない、などがあります。 、 や。。など。
上司と話し合った結果、Vlady さんは社内のセキュリティ環境を改善するためにいくつかの変更を加えることにしました。Vlady 氏が最初にやりたかったのは、パスワードなどの機密情報を秘密にしておく重要性と、他の人と共有すべきではないことを従業員に理解させることです。
社内の従業員に機密情報を秘密にしておく重要性を理解させるために、Vlady が最初に行うべきことは次の手順のうちどれですか?
上司と話し合った結果、Vlady さんは社内のセキュリティ環境を改善するためにいくつかの変更を加えることにしました。Vlady 氏が最初にやりたかったのは、パスワードなどの機密情報を秘密にしておく重要性と、他の人と共有すべきではないことを従業員に理解させることです。
社内の従業員に機密情報を秘密にしておく重要性を理解させるために、Vlady が最初に行うべきことは次の手順のうちどれですか?
312-50v12 試験問題 142
サーバーを侵害し、root アクセスを取得することに成功しました。ネットワーク上でトラフィックをピボットして検出されずに通過させ、あらゆる侵入検知システムを回避したいと考えています。最善のアプローチは何ですか?
312-50v12 試験問題 143
Web サーバーに関する情報を取得する場合、2 つの重要なメソッド (PUT と DELETE) があるため、使用可能な HTTP メソッド (GET、POST、HEAD、PUT、DELETE、TRACE) を知っておくことが非常に重要です。PUT はサーバーにファイルをアップロードでき、DELETE はサーバーからファイルを削除できます。NMAP スクリプト エンジンを使用して、これらすべてのメソッド (GET、POST、HEAD、DELETE、PUT、TRACE) を検出できます。このタスクに役立つ Nmap スクリプトはどれですか?
312-50v12 試験問題 144
プロのハッカーであるラルフは、最近会社用に新しいシステムを購入したばかりのジェーンをターゲットにしました。数日後、ラルフは正規のカスタマー サポート幹部を装ってジェーンに連絡し、システムを適切に機能させるには修理が必要で、カスタマー サポートからコンピューター技術者を派遣する予定だと伝えました。ジェーンはすぐに肯定的な返事をしました。ラルフはこの機会を利用してジェーンの会社に入り、端末のパスワードをスキャンしたり、机の中の重要書類を探したり、ゴミ箱を漁ったりして機密情報を収集しました。ラルフがジェーンに使った攻撃手法は何ですか?
312-50v12 試験問題 145
システムをマルウェアに感染させたり、フィッシングを使用してシステムまたは Web アプリケーションの認証情報を取得したりすることは、倫理的なハッキング手法のどの段階の例ですか?