312-50v13 試験問題 256

セキュリティアナリストは、Zenmapを使用してICMPタイムスタンプpingスキャンを実行し、ターゲットホストマシンから現在時刻に関する情報を取得します。
アナリストがICMPタイムスタンプpingスキャンを実行するために使用しなければならないZenmapオプションは次のうちどれですか?
  • 312-50v13 試験問題 257

    AWS セキュリティ運用チームは、EC2 インスタンスからの異常な送信トラフィックに関するアラートを受け取ります。インスタンスは、組織に関連付けられていない Dropbox アカウントに解決される外部ドメインに暗号化されたデータパケットを送信し始めます。さらに分析した結果、悪意のある実行ファイルが Dropbox の同期設定を密かに変更し、攻撃者のアクセストークンを使用するようにしたため、内部ファイルが攻撃者のクラウドストレージに自動的に同期されるようになったことが判明しました。どのような種類の攻撃が発生した可能性が高いでしょうか?
  • 312-50v13 試験問題 258

    最近のセキュリティ評価で、組織が非武装地帯(DMZ)に1台のドメインネームサーバー(DNS)を設置しており、さらに内部ネットワーク上にもう1台のDNSサーバーを設置していることが判明しました。
    このタイプのDNS設定は一般的に何と呼ばれていますか?
  • 312-50v13 試験問題 259

    攻撃者は暗号化されたファイルコンテナから最初のバイト列を抽出し、ツールを使って数値の組み合わせを反復処理します。これはどのような暗号解読技術でしょうか?
  • 312-50v13 試験問題 260

    ジェーンは倫理的なハッカーで、標的組織のウェブサーバーとウェブサイトをテストし、セキュリティ上の脆弱性を特定している。
    この過程で、彼女はウェブサイト全体とそのコンテンツをローカルドライブにコピーし、サイトのディレクトリ構造、ファイル構造、外部リンク、画像、ウェブページなどの完全なプロファイルを確認しました。この情報は、ジェーンがウェブサイトのディレクトリをマッピングし、貴重な情報を得るのに役立ちます。上記のシナリオでジェーンが用いた攻撃手法は何ですか?