312-50v13 試験問題 216

ITセキュリティチームは、組織内のセキュリティプロトコルに関する内部レビューを実施し、潜在的な脆弱性を特定しようとしています。調査中に、複数のコンピュータで実行されている不審なプログラムを発見しました。さらに調査を進めた結果、そのプログラムがユーザーのすべてのキー入力を記録していることが判明しました。セキュリティチームは、このプログラムの種類をどのように確認し、今後同様の攻撃が発生しないようにどのような対策を講じるべきでしょうか?
  • 312-50v13 試験問題 217

    組織のネットワークインフラストラクチャの複雑さを鑑みて、攻撃者が未確認の脆弱性を悪用し、大規模なデータ漏洩が発生しました。認定倫理的ハッカー(CEH)であるあなたは、組織のセキュリティ体制を強化する任務を負っています。包括的なセキュリティ防御を確保するために、あなたは特定のセキュリティ戦略を推奨します。以下のうち、あなたが推奨する戦略として最も適切なものはどれですか?また、その理由は?
  • 312-50v13 試験問題 218

    ジョーは組織のIT管理者として働いており、最近、組織向けにクラウドコンピューティングサービスを構築しました。このサービスを実装するために、彼は通信会社に連絡を取り、組織とクラウドサービスプロバイダー間のインターネット接続と伝送サービスを提供してもらいました。NISTクラウド展開リファレンスアーキテクチャにおいて、上記のシナリオで通信会社はどのカテゴリに該当しますか?
  • 312-50v13 試験問題 219

    垂直権限昇格シナリオでは、攻撃者は現在の権限レベルよりも高い権限を持つユーザーアカウントへのアクセス権を取得しようとします。次の例のうち、垂直権限昇格を説明しているのはどれですか?
  • 312-50v13 試験問題 220

    コロラド州デンバーで、倫理的ハッカーのソフィア・グエンは、ロッキーマウンテン保険会社に雇われ、同社のネットワークセキュリティ対策の有効性を評価することになった。侵入テスト中、彼女は悪意のあるパケットを断片化することで検出を回避し、会社のファイアウォールを突破しようと試みる。しかし、こうした手法を認識していたITチームは、標準ヘッダー以外のパケット内容を分析するセキュリティ対策を導入していた。システムが断片化されたパケットを識別してブロックしたため、ソフィアの試みは失敗に終わる。
    ITチームは、ソフィアのファイアウォール回避の試みに対抗するために、どのようなセキュリティ対策を講じている可能性が最も高いでしょうか?