312-50v13 試験問題 196

デンバーのブライトパス・コンサルティングで行われたソーシャルエンジニアリングのシミュレーション中に、倫理的ハッカーのリアムは、会社のセキュリティチームから送られたように見えるメッセージを従業員にメールで送ります。そのメールは、緊急に警告を発し、
従業員が提供されたリンクからパッチをダウンロードしない限り、「24時間以内にすべてのシステムがシャットダウンします」というメッセージが表示される。このメッセージは意図的に虚偽であり、実際のマルウェアは含まれていないが、混乱を招き、複数の従業員がIT部門に問い合わせる事態となっている。
リアムはどのようなソーシャルエンジニアリングの手法を用いているのか?
  • 312-50v13 試験問題 197

    どのIPアドレス変換方式であれば、単一のパブリックIPアドレスが常に内部ネットワーク上の単一のマシンに対応し、「サーバー公開」が可能になるでしょうか?
  • 312-50v13 試験問題 198

    netcatで以下のコマンドを実行すると、どのような動作をしますか?
    nc -l -u -p 55555 < /etc/passwd
  • 312-50v13 試験問題 199

    クロスサイトリクエストフォージェリには以下が含まれます。
  • 312-50v13 試験問題 200

    パスワードセキュリティの文脈では、単純な辞書攻撃とは、辞書ファイル(辞書に載っている単語が詰まったテキストファイル)をL0phtCrackやJohn the Ripperなどのクラッキングアプリケーションに読み込み、アプリケーションが検出したユーザーアカウントに対して実行する攻撃です。単語や単語断片の選択範囲が広いほど、辞書攻撃は効果的になります。総当たり攻撃は最も包括的ですが、時間がかかります。通常、自動探索で考えられるすべての文字と数字の組み合わせを試します。総当たり攻撃と辞書攻撃を組み合わせて単語のバリエーションを増やす場合、そのような攻撃を何と呼びますか?