312-50v13 試験問題 46

Shellshockは、不正なユーザーがサーバーにアクセスすることを可能にしました。多くのインターネット接続サービスに影響を与えましたが、直接影響を受けなかったOSはどれですか?
  • 312-50v13 試験問題 47

    侵入テスト担当者は、広範囲のネットワークをスキャンして稼働中のホストを検出するよう指示されました。このネットワークはファイアウォールで厳格なTCPフィルタリングルールを使用していることで知られており、一般的なホスト検出手法が妨げられる可能性があります。テスト担当者は、これらのファイアウォール制限を回避し、稼働中のシステムを正確に特定できる方法を必要としています。テスト担当者はどのようなホスト検出手法を使用すべきでしょうか?
  • 312-50v13 試験問題 48

    以下の Snort ルールを調べて、ルールを解釈してください。 alert tcp any any --> 192.168.1.0/24 111 (content:"|00 01 86 a5|"; msG. "mountd access";)
  • 312-50v13 試験問題 49

    オハイオ州クリーブランドにあるスターリング・マニュファクチャリング社でセキュリティ侵入テストを実施中、倫理的ハッキングチームが同社の物理的なセキュリティ管理を評価した。2025年7月の肌寒い夜、施設管理請負業者を装った倫理的ハッカーのプリヤ・デサイは、通常の営業時間後に同社の荷積み場エリアに侵入した。従業員入口の裏で、彼女は廃棄された梱包材、配送ラベル、シュレッダーにかけられた事務用品が入った、施錠されていないメンテナンス用コンテナを見つけた。散乱した物の中から、プリヤは従業員休憩室の一時的なアクセスコードが記載されたしわくちゃの文書と、近日中に行われる監査について言及した部分的にシュレッダーにかけられたメモを見つけた。この演習は、不適切に廃棄された機密情報が悪用される可能性があるかどうかをテストするものである。翌日、プリヤは回収したアクセスコードを使用して、シフト交代中に気づかれずに休憩室に入り、侵入をシミュレートするために管理されたテストシステムにその入室を記録した。
    プリヤの演習は、主にどのような社会工学的手法をシミュレートしているのでしょうか?
  • 312-50v13 試験問題 50

    下記の鼻をすする行為に関する規則をよく調べ、その規則を解釈してください。
    alert tcp any any --> 192.168.1.0/24 111 (content:"|00 01 86 a5|"; msg: "mountd access";)