312-50v13 試験問題 101
エリックはインターネット上でDsniffという素晴らしいツールパッケージを発見しました。彼は研究室でこれらのツールの使い方を習得し、いよいよ実世界での攻撃に挑む準備が整いました。彼は2つのエンティティ間の通信を効果的に傍受し、接続の両側で認証情報を確立することに成功しました。通信の両端は、エリックが情報を中継していることに全く気づきません。この攻撃を何と呼ぶべきでしょうか?
312-50v13 試験問題 102
評判の高いIT企業に勤務するシステム管理者であるピーターは、自宅からリモートでログインして仕事をすることにした。その後、彼はリモート接続がセッションハイジャックの危険にさらされる可能性があると予測した。この可能性を抑制するため、彼は公共ネットワーク上に安全で暗号化されたトンネルを作成し、機密情報を安全に送受信し、エンドポイント間のデータフローをハッカーが解読できないようにする技術を実装した。
ピーターはリモート接続を介してファイルを安全に送信するために、どのような手法を用いているのですか?
ピーターはリモート接続を介してファイルを安全に送信するために、どのような手法を用いているのですか?
312-50v13 試験問題 103
攻撃者であるスティーブンは、ある組織の産業制御システムを標的とした。彼は悪意のある添付ファイル付きの偽のメールを作成し、標的組織の従業員に送信した。操業工場の販売ソフトウェアを管理する従業員が偽のメールを開き、悪意のある添付ファイルをクリックした。その結果、悪意のある添付ファイルがダウンロードされ、被害者のシステムで管理されている販売ソフトウェアにマルウェアが注入された。さらに、マルウェアは他のネットワークシステムに拡散し、最終的に産業オートメーションコンポーネントに損害を与えた。スティーブンが産業システムに損害を与えるために使用した攻撃手法は何か?
312-50v13 試験問題 104
ミシガン州デトロイトにある製造会社の内部アクセススイッチでIPアドレスとMACアドレスのマッピングに矛盾が生じているとの報告を受け、ネットワークセキュリティチームは追加の検証制御を有効にした。その後まもなく、スイッチは以前に記録されたIPアドレス割り当てと一致しない特定のARP応答を自動的に破棄し始めた。ログエントリによると、パケットは、正当なホスト構成トラフィックから以前に学習した既存のアドレスとポートのマッピングに関連する検証エラーのために拒否されていた。
このARP検証動作を強制している可能性が最も高いのは、どのスイッチレベルのセキュリティ機能でしょうか?
このARP検証動作を強制している可能性が最も高いのは、どのスイッチレベルのセキュリティ機能でしょうか?
312-50v13 試験問題 105
テキサス州オースティンで、倫理的ハッカーのマイケル・レイエスは、ソフトウェア開発会社ホライズン・テックのためにレッドチーム演習を実施していた。評価の一環として、マイケルは同社の社内プロジェクト管理ポータルに繋がるように見える悪意のあるリンクを作成した。何も知らない従業員がそのリンクをクリックすると、マイケルが既にサーバー上で初期化済みのログインセッションにリダイレクトされる。従業員がログインした後、マイケルはそのセッションを使って制御されたテストでポータルにアクセスし、ITチームに脆弱性を実証した。
このレッドチーム演習で、マイケルはどのセッションハイジャック手法を用いているのか?
このレッドチーム演習で、マイケルはどのセッションハイジャック手法を用いているのか?
