312-50v13 試験問題 316

ウェブサーバーを評価する際、テスターは不正な形式のHTTPリクエストを送信し、応答を比較してサーバーの種類とバージョンを特定します。これはどのような手法でしょうか?
  • 312-50v13 試験問題 317

    ジョシュはネットワークのスキャンを終え、複数の脆弱なサービスを発見しました。彼は、これらのサービスのいくつかは通常、外部からの攻撃に対しては保護されているものの、内部ユーザーからの攻撃に対しては脆弱であることを知っています。そこで彼は、社内ITチームを装ったメールを作成し、財務スプレッドシートに見せかけた悪意のあるファイルを添付することにしました。ジョシュはメールを送信する前に、ファイルをシステムに侵入させる他の方法を調査することにしました。この試みにおいて、ジョシュが実行したサイバーキルチェーンの最終段階は何だったでしょうか?
  • 312-50v13 試験問題 318

    侵入テスト担当者が、RADIUS認証を使用したWPA2-Enterprise暗号化を採用している企業無線ネットワークのセキュリティを評価しています。テスト担当者は、無線クライアントを不正なアクセスポイントに接続させることで、中間者攻撃を実行したいと考えています。これを実現するための最も効果的な方法はどれでしょうか?
  • 312-50v13 試験問題 319

    リスク評価を実施する際には、企業の重要な業務プロセスの一部が中断した場合に生じる可能性のある影響を特定する必要があります。
    それらの重要な事業を特定できるプロセスは何と呼ばれますか?
  • 312-50v13 試験問題 320

    この暗号化アルゴリズムでは、個々のブロックには64ビットのデータが含まれており、3つの鍵が使用されます。各鍵は56ビットで構成されています。これはどのような暗号化アルゴリズムでしょうか?