312-50v13 試験問題 176
ある大企業が社用携帯電話としてBlackBerryを採用する予定であり、セキュリティアナリストが潜在的な脅威を評価する任務に就きました。アナリストは、ブラックジャッキング攻撃の手法を用いて、攻撃者が境界防御を回避して企業ネットワークにアクセスする方法を実証します。アナリストはブラックジャッキング攻撃を実行するためにどのようなツールを使用すべきでしょうか?
312-50v13 試験問題 177
お使いのコンピューターのいずれかにルートキットがインストールされていることが判明した場合、最善の代替策は何でしょうか?
312-50v13 試験問題 178
あなたの会社、Encryptor Corpは、機密性の高いユーザー情報を扱う新しいアプリケーションを開発しています。サイバーセキュリティの専門家として、あなたはデータが安全に保管されることを保証したいと考えています。開発チームは、データをハッシュ化してから暗号化してから保存するという方法を提案しています。しかし、あなたはデータ取得時にデータの完全性を検証するための追加のセキュリティ層を求めています。以下の暗号化概念のうち、どれをチームに提案すべきでしょうか?
312-50v13 試験問題 179
ジェーンは倫理的なハッカーで、標的組織のウェブサーバーとウェブサイトをテストし、セキュリティ上の脆弱性を特定している。
この過程で、彼女はウェブサイト全体とそのコンテンツをローカルドライブにコピーし、サイトのディレクトリ構造、ファイル構造、外部リンク、画像、ウェブページなどの完全なプロファイルを確認しました。この情報は、ジェーンがウェブサイトのディレクトリをマッピングし、貴重な情報を得るのに役立ちます。上記のシナリオでジェーンが用いた攻撃手法は何ですか?
この過程で、彼女はウェブサイト全体とそのコンテンツをローカルドライブにコピーし、サイトのディレクトリ構造、ファイル構造、外部リンク、画像、ウェブページなどの完全なプロファイルを確認しました。この情報は、ジェーンがウェブサイトのディレクトリをマッピングし、貴重な情報を得るのに役立ちます。上記のシナリオでジェーンが用いた攻撃手法は何ですか?
312-50v13 試験問題 180
Firewalkは第2フェーズ(スキャンフェーズ)を完了し、技術者は以下に示す出力結果を受け取りました。これらのスキャン結果に基づいて、どのような結論を導き出すことができますか?
TCPポート21応答なし
TCPポート22応答なし
TCPポート23のTime-to-live(TTL)が超過しました。
TCPポート21応答なし
TCPポート22応答なし
TCPポート23のTime-to-live(TTL)が超過しました。
