312-50v13 試験問題 66
以下のLMハッシュのうち、8文字未満のパスワードを表すものはどれですか?(2つ選択してください。)
312-50v13 試験問題 67
どのユーティリティを使えば、どのポートがリッスン状態か、あるいは他の状態にあるかをリアルタイムで確認できますか?
312-50v13 試験問題 68
攻撃者は、産業用制御システムで使用されているパスワードを解読しようと試みた。その過程で、ループ戦略を用いてパスワードを復元した。攻撃者は一度に1文字ずつ入力し、最初に入力した文字が正しいかどうかを確認した。正しい場合は、次の文字に対してループを続行した。正しくない場合は、ループを終了した。
さらに、攻撃者はデバイスがパスワード認証プロセスを完了するのに要した時間を調べ、それによって入力された文字のうち正しい文字数を推測した。
攻撃者が産業制御システムのパスワードを解読するために用いる攻撃手法は何ですか?
さらに、攻撃者はデバイスがパスワード認証プロセスを完了するのに要した時間を調べ、それによって入力された文字のうち正しい文字数を推測した。
攻撃者が産業制御システムのパスワードを解読するために用いる攻撃手法は何ですか?
312-50v13 試験問題 69
Windows 2000ドメインコントローラーから生ハッシュ値を取得しました。ソーシャルエンジニアリングを用いて、強力なパスワードが強制されていることを知りました。すべてのユーザーは、少なくとも8文字の長さのパスワードを使用する必要があることが分かりました。また、すべてのパスワードは、次の4つのカテゴリのうち3つを使用する必要があります。
小文字、大文字、数字、特殊文字。ユーザーに関する既存の知識、想定されるユーザーアカウント名、そしてユーザーが可能な限り簡単なパスワードを選択する可能性を考慮すると、これらのハッシュ値に対して実行でき、かつ結果を得ることができる最速のパスワードクラッキング攻撃はどのようなものでしょうか?
小文字、大文字、数字、特殊文字。ユーザーに関する既存の知識、想定されるユーザーアカウント名、そしてユーザーが可能な限り簡単なパスワードを選択する可能性を考慮すると、これらのハッシュ値に対して実行でき、かつ結果を得ることができる最速のパスワードクラッキング攻撃はどのようなものでしょうか?
312-50v13 試験問題 70
シカゴにあるグローバル保険会社のレッドチーム演習中、倫理的ハッカーのマリアは、同社のエンドポイント防御の有効性をテストした。彼女は、実行ファイルをディスクにドロップすることなく、信頼できるプロセスに悪意のあるPowerShellコマンドを注入することで攻撃を開始した。コードは完全にメモリ上で実行され、リソース使用量に異常な急増を引き起こした。再起動後、マリアはシステムが正常に戻り、従来のウイルス対策ログには感染の痕跡が見られないことに気づいた。
マリアはこのテストで、どのタイプのマルウェア技術を使用した可能性が最も高いでしょうか?
マリアはこのテストで、どのタイプのマルウェア技術を使用した可能性が最も高いでしょうか?
