312-50v13 試験問題 76
侵入テスト担当者は、組織の侵入検知システム(IDS)をトリガーすることなく、ターゲットネットワーク上の開いているポートをマッピングする必要があります。IDSは、標準的なスキャンパターンや異常なトラフィック量を検出するように設定されています。これを実現するために、テスト担当者は、サードパーティのホストを利用してスキャンの発信元を隠蔽する方法を採用することにしました。この目的をステルスで達成するには、どのスキャン手法を用いるべきでしょうか?
312-50v13 試験問題 77
あなたは、ある企業からセキュリティ監査を依頼された倫理的ハッカーです。監査中に、その企業の無線ネットワークがWEP暗号化を使用していることを発見しました。あなたはWEPに関連する脆弱性を理解しており、より安全な暗号化方式を推奨する予定です。企業の無線ネットワークのセキュリティを強化するための適切な代替手段として、次のうちどれを推奨しますか?
312-50v13 試験問題 78
Nessusのスキャンで、リモートコード実行を可能にするCVSS 9.0レベルのSSH脆弱性が報告されました。最優先で対処すべき事項は何ですか?
312-50v13 試験問題 79
env x='(){ :;};echo exploit' bash -c 'cat/etc/passwd'
Shellshockのbash脆弱性は、脆弱なLinuxホスト上で何をしようとしているのでしょうか?
Shellshockのbash脆弱性は、脆弱なLinuxホスト上で何をしようとしているのでしょうか?
312-50v13 試験問題 80
大学の研究ネットワークにおける受動的な情報収集活動の一環として、あなたは.eduドメイン全体にわたる潜在的な管理上の脆弱性をマッピングする任務を負っています。あなたの目標は、公開されているインデックス情報のみを使用して、設定ミスのある管理インターフェースなど、特権的なバックエンドアクセスを可能にする可能性のあるウェブページを特定することです。効率性とコンプライアンスを確保するため、あなたは高度なGoogle検索演算子を使用して検索結果を絞り込むことにしました。あなたの目標は、制限されたバックエンド機能を含む可能性のある教育ドメイン全体のURLを特定することです。
以下の検索文字列のうち、この目標を最も効果的に達成できるのはどれでしょうか?
以下の検索文字列のうち、この目標を最も効果的に達成できるのはどれでしょうか?
