Certified Ethical Hacker (CEH) のシステムハッキングとセッションハイジャックのモジュールによると、サイドジャッキングはセッションハイジャックの一種で、攻撃者がネットワークトラフィックを受動的に傍受して暗号化されていないセッションCookieを取得します。これらのCookieは再利用され、認証情報なしで認証済みユーザーになりすますために使用されます。
CEHのドキュメントによると、サイドジャッキングは暗号化されていないHTTP接続、公共のWi-Fiネットワーク、または適切に保護されていない内部ネットワークでよく発生するとのことです。セッションCookieが盗まれると、攻撃者はそれを再生することで被害者のアクティブなセッションにアクセスできるようになります。
オプション B はこのメカニズムを正しく説明しており、CEH のサイドジャッキングの定義に直接一致しています。
オプション A は、セッション ハイジャックではなく、境界攻撃を指します。
オプション C は、サイドジャッキングとは無関係のソーシャル エンジニアリングについて説明します。
オプション D は、サイドジャッキングではなく、クロスサイト スクリプティング (XSS) の例です。
CEH は、主要な対策として、HTTPS の強制と安全な Cookie 属性を重視しています。

ミラーサイトとは、コンピュータサーバー上のウェブサイトまたはファイルセットを別のコンピュータサーバーにコピーし、その場所またはファイルを単一の場所からアクセスできるようにしたものです。ミラーサイトは独自のURLを持ちますが、それ以外はメインサイトと同じです。負荷分散デバイスを使用すると、複数のミラーサイトに作業を分散することで、大規模なサイトを容易に拡張できます。ミラーサイトは通常、メインサイトのコンテンツを反映するために頻繁に更新されます。場合によっては、メインサイトは、より高速な接続速度を備え、より多くのユーザーに近い場所にミラーサイトを設置することもあります。メインサイトのトラフィックが過剰になった場合、ミラーサイトはウェブサイトまたはファイルの可用性を向上させることができます。広く使用されているソフトウェアのコピーやアップデートを提供するウェブサイトの場合、ミラーサイトはより大きな需要に対応し、ダウンロードファイルの到着を早めます。Microsoft、Sun Microsystemsなどの企業は、ブラウザソフトウェアをダウンロードするためのミラーサイトを保有しています。ミラーサイトは、メインサイトがアクセス元から地理的に離れている場合に、サイトへのアクセス速度を向上させるためによく使用されます。ミラーリングされたウェブサーバーは通常、メインサイトとは別の大陸に配置され、ミラーサイトにアクセスしているユーザーは、より高速で信頼性の高いアクセスを利用できます。また、ウェブサイトのミラーリングは、アクセスが不安定だったり検閲されている可能性のある地域でも情報を確実に提供するためにも行われます。2013年、中国当局がウォール・ストリート・ジャーナルやロイターなどの外国メディアへのアクセスを遮断した際には、ウェブサイトのミラーリングによってアクセスが回復され、政府の検閲を回避することがよく行われました。

包括的かつ詳細な説明：
SIEM (セキュリティ情報およびイベント管理) システムは、ネットワーク全体 (サーバー、ルーター、ファイアウォール、IDS/IPS、アプリケーション) からのログとアラートを集約し、そのデータを相関させて疑わしいアクティビティや悪意のあるアクティビティを識別します。
提供される内容:
リアルタイムアラート
長期ログ保存
コンプライアンス報告
インシデント対応の促進
CEH v13 コースウェアより:
モジュール12: IDS、ファイアウォール、ハニーポットの回避 # SIEMツール
参考: CEH v13 公式ガイド - 「SIEM は、ログ管理とイベント相関を集中管理するための重要なコンポーネントです。」

CEH v13 モジュール 03: ネットワークのスキャンによると、Nmap を使用してサービスの列挙とフィンガープリントを作成する場合、サービスのバージョンとタイプ情報を決定するフラグは次のとおりです。
-sV - バージョン検出スキャン
nmap -sV <ターゲットIP> は、Nmapに開いているポートにアクティブに接続し、それらのポートで実行されているサービスをプローブするように指示します。この手法は、以下の点を特定するのに役立ちます。
サービス名 (例: Apache、Nginx など)
バージョン番号（例：Apache 2.4.54）
OSまたはデバイスの詳細（可能な場合）
これは、80 (HTTP) や 443 (HTTPS) などのポートが開いている場合に特に役立ちます。これは、実行されている Web サーバー (Apache、IIS、Nginx など) とそのバージョンを特定するのに役立ちます。これは、脆弱性評価にとって重要です。
他のオプションが間違っている理由:
A）。-sv
# 構文が間違っています。Nmapのフラグは大文字と小文字を区別するため、これはタイプミスです。正しいフラグは-sVです。
B）。-Pn
ホスト検出（pingスキャン）をスキップします。サービスバージョン情報は提供されません。
C）。-V
ターゲット上のサービス バージョンではなく、Nmap のバージョンを表示します。
D）。-ss
スペルミスです。-sS（TCP SYNスキャン）を指定している可能性がありますが、これはバージョン検出ではなくポートスキャン用です。
正しい選択肢はAです。これは、正しい構文を-sVと記述することを意図しているものと仮定した場合です。ただし、厳密に言えば、大文字と小文字を区別する試験で、選択肢として-sv（小文字の「v」）が指定されている場合は無効となります。しかし、概念的に正しい限り、大文字と小文字の区別に関する軽微な問題は許容されるCEH試験の文脈に基づくと、Aが最適な回答です。
CEH v13 学習ガイドおよびコースウェアからの参照:
モジュール 03 - ネットワークのスキャン、セクション: Nmap スキャンの種類とオプション
EC-Council iLabs: nmap -sV を使用したバージョン検出の実行
Nmap 公式ドキュメント (CEH で参照): https://nmap.org/book/man-version-detection.html
-h | findstr " -sV" -sV: 開いているポートを調べてサービス/バージョン情報を確認します

AESは、CEH v13で承認された業界標準の対称暗号化アルゴリズムです。適切なモード（CBC、GCMなど）と組み合わせて使用​​することで、強力な機密性を提供し、トラフィック解析を阻止します。
DES は廃止され、HMAC は暗号化ではなく整合性を保証します。PSA は標準的な暗号化アルゴリズムではありません。
したがって、オプション B が正解です。