312-50v13 試験問題 226
CompanyXYZは、同社の境界メールゲートウェイのセキュリティを評価するようあなたに依頼しました。ニューヨークのオフィスから、あなたは特別な形式のメールメッセージを作成し、インターネット経由でCompanyXYZの従業員に送信します。CompanyXYZの従業員は、あなたがテストを行っていることを認識しています。あなたのメールメッセージは次のようになります。
送信元: [email protected]
宛先: [email protected] 件名: テストメッセージ
日付: 2017年4月3日 14:37
XYZ社の従業員があなたのメールメッセージを受け取りました。
これは、CompanyXYZのメールゲートウェイが何を防いでいないかを証明するものですか?
送信元: [email protected]
宛先: [email protected] 件名: テストメッセージ
日付: 2017年4月3日 14:37
XYZ社の従業員があなたのメールメッセージを受け取りました。
これは、CompanyXYZのメールゲートウェイが何を防いでいないかを証明するものですか?
312-50v13 試験問題 227
ヘンリーはXYZ社に勤務する侵入テスト担当者です。クライアント組織に対して列挙テストを実施する際、彼はDNSサーバーに特定のキャッシュされたDNSレコードを照会します。さらに、このキャッシュされたレコードを利用して、組織のユーザーが最近アクセスしたサイトを特定します。
ヘンリーが組織に対して用いた列挙手法は何ですか?
ヘンリーが組織に対して用いた列挙手法は何ですか?
312-50v13 試験問題 228
ハッカーとは、優れたコンピュータスキルを持ち、所有者の許可なくコンピュータのソフトウェアやハードウェアを探索できる知的な人物のことである。彼らの目的は、単に知識を得ることである場合もあれば、不正に変更を加えることである場合もある。
次のハッカーの分類のうち、攻撃と防御の両方を様々な状況で行う人物を指すのはどれですか?
次のハッカーの分類のうち、攻撃と防御の両方を様々な状況で行う人物を指すのはどれですか?
312-50v13 試験問題 229
プロのハッカーであるルイスは、特殊なツールや検索エンジンを使って自身の閲覧履歴をすべて暗号化し、匿名でアクセスすることで、政府機関や連邦政府の公式データベースに関する機密情報や隠蔽された情報を入手した。情報収集後、彼は追跡されることなく標的の政府機関への攻撃を成功させた。上記のシナリオで説明されている手法は次のうちどれか?
312-50v13 試験問題 230
テキサス州オースティン出身の熟練した侵入テスト担当者である倫理的ハッカーのライアン・ブルックスは、デンバーの大手航空宇宙企業であるスカイライン・エアロノーティクスにセキュリティ評価の実施を依頼された。ある嵐の朝、ライアンはテストを実行中に、通常のシステム更新プロセスに予期せぬ遅延があることに気づき、好奇心を掻き立てられた。深夜のセッション中、彼はジュニアアナリストのクリス・ミラーが、特定の日付に設定されたスケジュールタスクを含むレガシーサーバーの設定を慎重に変更しているのを目撃した。リード開発者のジェシカ・ヘイズは、見慣れない送信元から奇妙なメールを受け取ったが、それを雑多なものとして無視したと何気なく話した。ライアンがさらに深く調査を進めると、スケジュールされた日付が過ぎた後にのみネットワークアクティビティがわずかに増加していることを検出し、システム管理者のマーク・トンプソンが、休止状態のワークステーションにいくつかの異常なコード痕跡があることをすぐに指摘した。
この攻撃を最もよく表す脅威の種類はどれですか?
この攻撃を最もよく表す脅威の種類はどれですか?
