312-50v13 試験問題 191
攻撃者が以下のコマンドでホストをスキャンします。どの3つのフラグが設定されますか?
# nmap -sX host.domain.com
# nmap -sX host.domain.com
312-50v13 試験問題 192
新しく入社した従業員のジャネットには、以前の従業員が使用していた既存のシステムが割り当てられました。ジャネットにシステムを割り当てる前に、管理者であるマーティンがシステムを評価しました。マーティンは、ユーザーディレクトリ、レジストリ、その他のシステムパラメータを通じて侵害される可能性があることを発見しました。また、ネイティブ構成テーブル、レジストリまたはファイルのアクセス許可の誤り、ソフトウェア構成エラーなどの脆弱性も特定しました。マーティンが行った脆弱性評価の種類は何ですか?
312-50v13 試験問題 193
デンバーにあるApex Logistics社で行われたレッドチーム演習中、倫理的ハッカーのレイチェルは、セッションハイジャックの試みをシミュレートするために、制御されたパケットインジェクション攻撃を実行しました。クライアントのITチームは、手動分析に頼るのではなく、ネットワーク全体でこのような異常な動作をリアルタイムで自動的に検出する方法を求めていました。そこで、事前に定義されたルールとトラフィックシグネチャに基づいて疑わしいセッションアクティビティを検出できる監視システムを導入することにしました。
ITチームの要件に最も適した検出方法はどれですか?
ITチームの要件に最も適した検出方法はどれですか?
312-50v13 試験問題 194
イリノイ州シカゴのダウンタウンで、セキュリティアナリストのミア・トーレスは、Apache HTTPサーバーを運用する物流会社、ウィンディ・シティ・エンタープライズで発生した情報漏洩事件を調査している。攻撃者は、古いバージョンの既知の脆弱性を悪用し、顧客の出荷データに不正アクセスした。ミアの分析によると、サーバーには最新のセキュリティアップデートが適用されておらず、リモートコード実行の脆弱性を抱えていた。将来の同様の事件を防ぐため、ミアはITチームに対し、この脆弱性に対処するための戦略を提案する。ミアは、ウィンディ・シティ・エンタープライズのApache HTTPサーバーをこのような脆弱性から保護するために、どのような対策を推奨すべきだろうか?
312-50v13 試験問題 195
複数のシステムが中央認証サーバー(CAS)を使用し、ユーザーが一度認証するだけで複数のシステムにアクセスできるようにするアクセス制御メカニズムはどれですか?
