312-50v13 試験問題 326
シーラはHiTech Security Solutionsに勤務する情報セキュリティアナリストです。彼女はNmapを使用してサービスバージョンの検出を行い、対象システム上で実行されているサービスとそのバージョンに関する情報を取得しています。
ターゲットホスト上でサービスバージョンの検出を実行するには、以下のNmapオプションのうちどれを使用する必要がありますか?
ターゲットホスト上でサービスバージョンの検出を実行するには、以下のNmapオプションのうちどれを使用する必要がありますか?
312-50v13 試験問題 327
パスワードについて議論する際、ブルートフォース攻撃とは具体的にどのような攻撃を指すのでしょうか?
312-50v13 試験問題 328
倫理的なハッカーが、ウェブサイトのデータベースシステムのSQLインジェクション攻撃に対するセキュリティをテストしている。その結果、IDS(侵入検知システム)には、典型的なSQLインジェクションパターンを検出するための強力なシグネチャ検出メカニズムが備わっていることがわかった。
SQLインジェクション攻撃を実行する際に、IDSシグネチャ検出を回避するために最も効果的に使用できる回避技術はどれですか?
SQLインジェクション攻撃を実行する際に、IDSシグネチャ検出を回避するために最も効果的に使用できる回避技術はどれですか?
312-50v13 試験問題 329
攻撃者ロニーは組織の境界内に不正なアクセスポイントを設置し、内部ネットワークへの侵入を試みました。セキュリティ監査担当者のジョンソンは、認証メカニズムの突破を目的とした内部ネットワーク内の異常なトラフィックを特定しました。彼は直ちに標的となったネットワークを停止し、攻撃を受けやすい脆弱で古いセキュリティメカニズムがないかテストしました。上記のシナリオにおいて、ジョンソンが行った脆弱性評価の種類は何ですか?
312-50v13 試験問題 330
ボストンで行われた重要なサイバーセキュリティ演習で、倫理的ハッカーのエミリーは、医療機関のスタッフに送信された模擬フィッシングメールの追跡を任されました。メールヘッダーを使用して、彼女は複数のタイムスタンプやサーバー名を含む一連のIPアドレスとサーバーの詳細を特定しました。彼女の目的は、送信者のシステムによってメールが処理された正確な時刻を特定することです。偵察の一環として、エミリーはこの情報を特定するために、メールヘッダーのどの詳細を具体的に調べるべきでしょうか?
