312-50v13 試験問題 106
通常のTCP接続が開始されると、宛先ホストは送信元ホストからSYN(同期/開始)パケットを受信し、SYN/ACK(同期確認)パケットを返信します。接続が確立される前に、宛先ホストはSYN/ACKに対するACK(確認)パケットを受信する必要があります。これは「TCPスリーウェイハンドシェイク」と呼ばれます。SYN ACKに対するACKを待っている間、宛先ホスト上の有限サイズの接続キューは、完了待ちの接続を追跡します。ACKはSYN ACKの数ミリ秒後に到着することが予想されるため、このキューは通常すぐに空になります。
攻撃者はどのようにしてTCP SYN攻撃を仕掛けることで、この設計を悪用するのでしょうか?
攻撃者はどのようにしてTCP SYN攻撃を仕掛けることで、この設計を悪用するのでしょうか?
312-50v13 試験問題 107
監査ログを調査したところ、ポート25でSMTPサーバーにtelnet接続できることが判明しました。攻撃やその他の不正行為の証拠は見当たりませんが、この接続をブロックしたいと考えています。ただし、メールサーバーの正常な機能に影響が出ることを懸念しています。以下の選択肢から、この目的を達成するための最適な方法を選択してください。
312-50v13 試験問題 108
顧客のリソースが他の顧客のリソースからどの程度分離されているかによって、クラウド導入オプションは複数存在します。共有環境ではコストが共有されるため、各顧客は運用コストを削減できます。一つの解決策として、顧客がユーザーや組織のグループと連携してクラウド環境を共有する方法があります。このクラウド導入オプションは何と呼ばれますか?
312-50v13 試験問題 109
認定倫理的ハッカーとして、スマートシティプロジェクト(信号機、公共Wi-Fi、水管理など)を評価したところ、特定の信号機と外部IPアドレス間で大量のデータ交換が行われていることを示す異常なIoTネットワークログを発見しました。さらに調査を進めた結果、その信号機に予期せず開いているポートがあることが判明しました。次に取るべき行動は何でしょうか?
312-50v13 試験問題 110
大規模な化学工場では、運用技術(OT)ネットワークを使用して工業プロセスを制御している。
最近、PLCに異常な動作が見られ、悪意のあるファームウェアによる巧妙な侵害が疑われています。この問題を検証し、無力化するために、チームはまずどのような対策を講じるべきでしょうか?
最近、PLCに異常な動作が見られ、悪意のあるファームウェアによる巧妙な侵害が疑われています。この問題を検証し、無力化するために、チームはまずどのような対策を講じるべきでしょうか?
