312-50v13 試験問題 61

高度なセキュリティ対策が施されたオンラインバンキング環境において、顧客は強固な認証制御にもかかわらず、アカウントへの不正アクセスを報告している。調査の結果、攻撃者は高度なセッションハイジャック技術を用いて不正取引を行っていることが判明した。シナリオベースの攻撃に類似した高度なセッションハイジャック攻撃のうち、検出と対策が最も困難なのはどれか?
  • 312-50v13 試験問題 62

    侵害されたマシンのログから抜粋した以下の内容に基づくと、ハッカーは実際には何を盗もうとしているのでしょうか?
    [注:メッセージにログの抜粋が表示されていないため、同様のシナリオでよく見られる指標に頼る必要があります。] ログに次のようなパスが表示されている場合:
    正解は次のとおりです。
  • 312-50v13 試験問題 63

    デジタル署名について正しいのはどれですか?
  • 312-50v13 試験問題 64

    システム管理者は、ネットワーク上の複数のマシンが、未知のIPアドレスに繰り返しトラフィックを送信していることに気づきました。調査の結果、これらのマシンは組織的なスパムキャンペーンの一部であることが判明しました。最も可能性の高い原因は何でしょうか?
  • 312-50v13 試験問題 65

    あなたはCloudSecure Inc.の最高サイバーセキュリティ責任者であり、あなたのチームは機密性の高い顧客データを扱うクラウドベースのアプリケーションのセキュリティ確保を担当しています。データが侵害から保護されるようにするため、保存データと転送データの両方に暗号化を実装することにしました。開発チームは、転送データのセキュリティ確保にSSL/TLSを使用することを提案しています。しかし、あなたは転送中にデータが改ざんされたかどうかを検出するメカニズムも実装したいと考えています。次のうち、どれを提案すべきでしょうか?