312-50v13 試験問題 221

旧式システムの暗号監査中に、セキュリティアナリストは、大量の平文と暗号文のペアを分析する際に、旧式のブロック暗号が鍵関連情報を漏洩させていることを発見した。攻撃者はどのような手法でこれを悪用する可能性があるか?
  • 312-50v13 試験問題 222

    攻撃者のリチャードは、多国籍企業を標的とする。その過程で、彼はフットプリンティングという手法を用いて、可能な限り多くの情報を収集する。この手法により、標的ドメイン名、所有者の連絡先、有効期限、作成日といったドメイン情報を収集する。そして、これらの情報をもとに組織のネットワークマップを作成し、ソーシャルエンジニアリングの手法を用いてドメイン所有者を欺き、ネットワーク内部の詳細情報を入手する。
    リチャードはどのような足跡採取技術を用いているのか?
  • 312-50v13 試験問題 223

    多国籍保険会社での内部脅威シミュレーションの一環として、レッドチームのリーダーであるジョンは、社内ディレクトリサービスが機密性の高いユーザーデータを漏洩させていないか評価するよう依頼される。VPNへの限定的なアクセス権を得た彼は、メインドメインインフラストラクチャに接続されたステージング環境のポート389の調査を開始する。ディレクトリサービスが匿名バインドを受け入れることを発見した後、ジョンはKaliマシンからディレクトリエントリとのコマンドライン対話を可能にするユーティリティを起動する。彼は、組織単位に関連付けられたユーザーオブジェクトを検索するようにクエリを構成する。数分後、ジョンは出力結果を確認する。そこには、認証なしで取得されたユーザー名、グループメンバーシップ、部門階層などが含まれていた。
    ジョンはこの列挙を行う際に、どのツールを最も利用している可能性が高いでしょうか?
  • 312-50v13 試験問題 224

    バッファオーバーフロー攻撃をプログラムしていて、そのプログラム内に200バイトのNOPスレッドを作成したいと考えています。
    NOP命令の16進数値は何ですか?
  • 312-50v13 試験問題 225

    コロラド州デンバーにある金融会社のスマート本社に対する侵入テストの一環として、倫理的ハッカーのジョーダン・リーは、照明、空調、バッジによるアクセス制御を担うIoTインフラストラクチャの評価を開始した。ジョーダンは、デバイスのモデル、メーカー名、ファームウェアのバージョン、ZigbeeやBLEなどの対応プロトコルといった詳細を記録した。この情報は、デバイスのエコシステムを理解するために活用された。
    この段階では、IoTハッキング手法のどのステップが実行されていますか?