312-50v13 試験問題 81
ある攻撃者は、産業用制御システムで使用されているパスワードを解読しようと試みました。この過程で、彼はループ戦略を用いてパスワードを復元しました。彼は、入力された最初の文字が正しいかどうかを1文字ずつ確認し、正しい場合は次の文字までループを続行しました。正しくない場合は、ループを終了しました。
さらに、攻撃者はデバイスが 1 回の完全なパスワード認証プロセスを完了するのにかかる時間をチェックし、入力された文字のうち正しい文字数を推測しました。
攻撃者が産業用制御システムのパスワードを解読するために使用する攻撃手法は何ですか?
さらに、攻撃者はデバイスが 1 回の完全なパスワード認証プロセスを完了するのにかかる時間をチェックし、入力された文字のうち正しい文字数を推測しました。
攻撃者が産業用制御システムのパスワードを解読するために使用する攻撃手法は何ですか?
312-50v13 試験問題 82
クライアントの侵入テストを実施しており、内部ネットワーク上のWindowsマシンへのシェルアクセスを取得しました。DNSサーバーが以下の場所にある場合、内部ドメインのすべてのDNSレコードを取得する予定です。
192.168.10.2 でドメイン名が abccorp.local の場合、ゾーン転送を試行するには nslookup プロンプトでどのようなコマンドを入力しますか?
192.168.10.2 でドメイン名が abccorp.local の場合、ゾーン転送を試行するには nslookup プロンプトでどのようなコマンドを入力しますか?
312-50v13 試験問題 83
侵入テスターは、ユーザーが入力したすべてのキーストロークを秘密裏に記録するマルウェアをシステム上で検出しました。これはどのような種類のマルウェアですか?
312-50v13 試験問題 84
攻撃者のスティーブンは、ある組織の産業制御システムを標的としました。彼は悪意のある添付ファイルを添付した詐欺メールを作成し、標的組織の従業員に送信しました。稼働中の工場の販売ソフトウェアを管理する従業員が詐欺メールを開き、悪意のある添付ファイルをクリックしました。その結果、悪意のある添付ファイルがダウンロードされ、被害者のシステムで管理されている販売ソフトウェアにマルウェアが注入されました。さらに、マルウェアは他のネットワークシステムにも拡散し、最終的に産業オートメーションコンポーネントに損害を与えました。スティーブンが産業システムに損害を与えるために使用した攻撃手法は何ですか?
312-50v13 試験問題 85
あなたの会社は、地元の中小企業向けに侵入テストとセキュリティ評価を実施しています。定期的なセキュリティ評価中に、顧客が人身売買に関与している可能性を示唆する情報を発見しました。
何をすべきでしょうか?
何をすべきでしょうか?