312-50v13 試験問題 21

攻撃者であるスティーブンは、ある組織の産業制御システムを標的とした。彼は悪意のある添付ファイル付きの偽メールを作成し、標的組織の従業員に送信した。工場の販売ソフトウェアを管理する従業員がその偽メールを開き、悪意のある添付ファイルをクリックした。その結果、悪意のある添付ファイルがダウンロードされ、被害者のシステムで管理されている販売ソフトウェアにマルウェアが注入された。さらに、マルウェアは他のネットワークシステムに拡散し、最終的に産業オートメーション機器に損害を与えた。
スティーブンが産業システムに損害を与えるために用いた攻撃手法は何ですか?
  • 312-50v13 試験問題 22

    以下のコマンドは何のために使われますか?
    sqlmap.py-u
    ,,http://10.10.1.20/?p=1
    &forumaction=search" -dbs
  • 312-50v13 試験問題 23

    リスク評価手法における以下の手順のうち、脆弱性の特定に関するものはどれですか?
  • 312-50v13 試験問題 24

    あなたはアクメ・コーポレーションの営業部長として働いています。同社は厳格なネットワークセキュリティ規制を設けています。あなたは会社の営業データベース(Sales.xls)からデータを盗み出し、自宅のコンピュータに転送しようとしています。会社は社内ネットワークからインターネットへの通信をフィルタリングおよび監視しています。
    疑念を抱かれることなく、どうすればこれを実現できるでしょうか?
  • 312-50v13 試験問題 25

    _________は、CEO、CFO、政治家、有名人など、機密情報や非常に価値の高い情報にアクセスできる著名な幹部を標的とするフィッシングの一種です。