312-50v13 試験問題 151
IPアドレスが10.10.0.5のサーバーを正常に構成できました。同じネットワーク内のすべてのマシンを迅速に列挙したいと考えています。
あなたが使うNmapコマンドの中で、最も優れたものは何ですか?
あなたが使うNmapコマンドの中で、最も優れたものは何ですか?
312-50v13 試験問題 152
ブラックボックス侵入テストにおいて、攻撃者は以下のコマンドを実行します。
nmap -p25 --script smtp-enum-users --script-args EXPN,RCPT <ターゲットIP>
スクリプトは複数の有効なユーザー名を正常に返します。どのサーバー設定ミスが悪用されているのでしょうか?
nmap -p25 --script smtp-enum-users --script-args EXPN,RCPT <ターゲットIP>
スクリプトは複数の有効なユーザー名を正常に返します。どのサーバー設定ミスが悪用されているのでしょうか?
312-50v13 試験問題 153
レッドチーム評価において、倫理的ハッカーは大規模な多国籍企業の外部攻撃対象領域をマッピングする必要があります。厳格な交戦規則により、アクティブスキャンは使用できません。目標は、公開されているサブドメインを特定し、忘れられたサービスや設定ミスのあるサービスを明らかにすることです。倫理的ハッカーは、組織のサブドメインをパッシブに列挙するために、どの方法を使用すべきでしょうか?
312-50v13 試験問題 154
セキュリティ管理者であるサミュエルは、Webサーバーの設定を評価していました。彼は、そのサーバーがSSLv2接続を許可していること、そして同じ秘密鍵証明書が、SSLv2接続を許可する別のサーバーでも使用されていることに気づきました。この脆弱性により、SSLv2サーバーが鍵情報を漏洩する可能性があるため、Webサーバーは攻撃に対して脆弱になります。
上記の脆弱性を悪用して実行できる攻撃は次のうちどれですか?
上記の脆弱性を悪用して実行できる攻撃は次のうちどれですか?
312-50v13 試験問題 155
オースティンのローン・スター・ヘルスケアで行われた侵入テストにおいて、倫理的ハッカーのリアムは、ファイアウォールを介して制御されたトラフィックフローを生成することで、病院の境界防御を評価した。彼は、多様なトラフィックパターンを作成・再生できるツールを使用し、ファイアウォールが正当なトラフィックと悪意のあるトラフィックの両方に対してルールをどれだけ適切に適用できるかをテストした。これにより、模擬攻撃条件下で、ファイアウォールが回避の試みを正しく識別できるかどうかを実証することができた。
リアムはこのテストでどのツールを使っている可能性が最も高いでしょうか?
リアムはこのテストでどのツールを使っている可能性が最も高いでしょうか?



