312-50v13 試験問題 26

侵入テスト担当者が組織のクラウドインフラストラクチャを評価したところ、ストレージバケットのIAMポリシーに設定ミスがあることを発見した。IAMの設定により、認証されたすべてのユーザーに読み取りおよび書き込み権限が付与されていた。
この設定ミスを最も効果的に悪用する方法は何ですか?
  • 312-50v13 試験問題 27

    次のウイルスのうち、実行時に選択されたサービス呼び出しの割り込みを積極的に変更および破損させることで、アンチウイルス プログラムから身を隠そうとするのはどれですか?
  • 312-50v13 試験問題 28

    トレンプはITセキュリティマネージャーで、IDSの導入を計画している。彼が必要とするソリューションは以下のとおりである。
    攻撃の成否を検証する
    システムアクティビティを監視します
    ローカル(ホストベース)攻撃を検出します
    ほぼリアルタイムの検出を提供します
    追加のハードウェアは不要です
    参入コストが低い
    トレンプ社の要件に最適なIDSの種類はどれですか?
  • 312-50v13 試験問題 29

    偵察任務中、倫理的ハッカーは、人気のあるフットプリンティングツールであるMaltegoを使用して、標的組織に関する情報を収集します。収集された情報には、標的のインターネットインフラストラクチャの詳細(ドメイン、DNS名、ネットブロック、IPアドレス情報)が含まれます。ハッカーは、さらに情報を得るためにソーシャルエンジニアリングの手法を使用することにしました。収集されたデータに基づいて、有益な情報が得られる可能性が最も低いソーシャルエンジニアリングの手法は次のうちどれでしょうか?
  • 312-50v13 試験問題 30

    ウェブアプリケーションのスキャン中にテストをカスタマイズするために、アプリケーションをホストしているウェブサーバーのバージョンを特定することにしました。NmapでsVフラグを使用すると、次の応答が得られます。
    80/tcp オープン http-proxy Apache Server 7.1.6
    これはどのような情報収集手法を最もよく表していますか?