312-50v13 試験問題 251

以下のスキャン方法のうち、TCPヘッダーを複数のパケットに分割し、パケットフィルタがパケットの目的を検出することを困難にするのはどれですか?
  • 312-50v13 試験問題 252

    ボブは、アリスが自分のメッセージが改ざんされていないか確認できるようにしたいと考えています。彼はメッセージのチェックサムを作成し、非対称暗号方式で暗号化します。この目的を達成するために、ボブはチェックサムを暗号化する際にどの鍵を使用しますか?
  • 312-50v13 試験問題 253

    Heartbleedバグは2014年に発見され、MITREの共通脆弱性識別子(CVE)ではCVE-2014-0160として広く知られています。このバグは、RFC6520で定義されているトランスポート層セキュリティ(TLS)プロトコルのOpenSSL実装に影響を与えます。
    このバグによってインターネット上に公開されるキーの種類はどのようなもので、侵害されたシステムへの悪用を非常に容易にするのでしょうか?
  • 312-50v13 試験問題 254

    大手eコマース企業のサイバーセキュリティアナリストとして、あなたは潜在的なサービス拒否(DoS)攻撃に対する企業の防御体制を強化する任務を負っています。最近の調査で、複数のIPアドレスが過剰なトラフィックを生成し、異常に高いサーバー負荷を引き起こしていることに気づきました。パケットを検査したところ、TCPの3ウェイハンドシェイクが完了しておらず、複数の接続がSYN_RECEIVED状態のままになっていることが判明しました。これは、接続を完了させずにサーバーリソースを飽和させることを意図しているようです。
    最も可能性が高いDoS攻撃の種類は何ですか?
  • 312-50v13 試験問題 255

    Linuxシステムへのログインに成功しました。次に、取引をカバーしたいと考えています。ログイン試行は、/var/logにある複数のファイルに記録される可能性があります。リストに含まれないファイルはどれですか?