312-50v13 試験問題 181

BigUniversityのネットワーク管理者であるボブは、一部の学生がインターネットにアクセスするためにノートパソコンを有線ネットワークに接続していることに気づいた。大学のキャンパスには、教授や許可された訪問者向けには多くのイーサネットポートが用意されているが、学生が利用できるポートは少ない。
彼は、ネットワーク上でマルウェアの活動を検知したIDS(侵入検知システム)の警告によって、この問題に気づきました。ボブはこの問題を回避するために、どのような対策を講じるべきでしょうか?
  • 312-50v13 試験問題 182

    シカゴのファースト・ユニオン銀行で行われている内部セキュリティ評価の一環として、レイチェル・モーガンは、ネットワークの融資処理セグメント内で、不正なパケットキャプチャツールが稼働しているかどうかを評価している。
    トラフィック監視中に、レイチェルは特定のホストが本来の宛先範囲を超えてフレームを処理している可能性を示唆する挙動に気づきました。ネットワークインターフェースが明示的に宛先として指定されていないトラフィックを受け入れているかどうかを確認するため、レイチェルはプロミスキャスモードで動作するシステムから異常な応答を引き出すように特別に細工されたパケットを送信することにしました。レイチェルはスニファの存在を確認するために、どの検出手法を使用すべきでしょうか?
  • 312-50v13 試験問題 183

    シアトルのCascade Financialで行われた侵入テストで、倫理的ハッカーのエレナ・バスケスは、同社のWebサーバーの入力処理を調査しました。彼女は、細工された1つのリクエストが2つの別々のリクエストとして処理されることを発見し、悪意のあるデータをサーバーの通信に注入できることを突き止めました。この種の攻撃は、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、SQLインジェクションと同じ入力検証の脆弱性のカテゴリに分類されます。エレナが最も可能性の高いWebサーバー攻撃の種類はどれでしょうか?
  • 312-50v13 試験問題 184

    オースティンのテクノロジー系スタートアップ企業で行われたレッドチーム演習中、倫理的ハッカーのプリヤは、社内LANにノートパソコンを接続することで内部攻撃者をシミュレートした。数分以内に、近くのワークステーションは、ゲートウェイやDNSサーバーが変更されるなど、誤ったネットワーク設定を受信し始めた。イントラネットにアクセスしようとする従業員は、プリヤのマシンでホストされている偽のログインポータルにリダイレクトされた。セキュリティツールは一時的なIPアドレスの競合を記録したが、変更されたトラフィックパスに対してはアラートは発生しなかった。
    プリヤはどの攻撃方法を使った可能性が最も高いでしょうか?
  • 312-50v13 試験問題 185

    テキサス州オースティンにあるフィンテック系スタートアップ企業が、パブリッククラウド環境内に複数の仮想マシンを導入した。
    承認されたクラウドセキュリティ評価中に、テスターはWebアプリケーションの脆弱性を利用して、インスタンスの1つに小さなスクリプトをアップロードします。インスタンス上でスクリプトをローカルで実行した後、テスターはインスタンスに割り当てられたロールに関連付けられた一時的なアクセス認証情報を取得します。これらの認証情報を使用して、ストレージリソースを列挙し、同じアカウント内の他のクラウドサービスにアクセスします。このアクティビティに最も適したクラウド攻撃手法はどれですか?