[2023-10-20更新,272問] 無料GIAC GCIH試験問題集、GCIH独学書籍(ページ 40)

単一のターゲットを攻撃するために複数の侵害されたシステムが関与する攻撃は次のうちどれですか?

A. DDoS攻撃

B. 辞書攻撃

C. ブルートフォース攻撃

D. リプレイアタック

「費用対効果の高いセキュリティのためのリスクベースの政策」を強調し、政府機関のプログラム担当者、最高情報責任者、および監察総監 (IG) が政府機関の情報セキュリティプログラムを年次レビューし、報告することを義務付けている米国法は次のうちどれですか。結果は管理予算局に送られますか？

A. 1986 年電子通信プライバシー法 (ECPA)

B. 信用機会均等法 (ECOA)

C. 2002 年連邦情報セキュリティ管理法 (FISMA)

D. 公正信用報告法 (FCRA)

TCP ラッパーに関して正しいのは次のどれですか?
それぞれの正解は完全な解決策を表します。該当するものをすべて選択してください。

A. tcp ラッパーは、アクセス制御、ホストアドレススプーフィング、クライアントユーザー名の検索などを提供します。

B. ユーザーが TCP ラッパーを使用する場合、inetd デーモンはサーバープログラムを直接実行する代わりに、ラッパープログラム tcpd を実行します。

C. tcp ラッパーを使用すると、ホストまたはサブネットワークの IP アドレス、名前、および/または ident クエリ応答を、アクセス制御の目的でフィルターするためのトークンとして使用できます。

D. tcp ラッパーは、Linux サーバーを IP アドレススプーフィングから保護します。

情報システムに感染するためのトロイの木馬ベクターとして使用できるものは次のうちどれですか?
それぞれの正解は完全な解決策を表します。該当するものをすべて選択してください。

A. NetBIOS リモートインストール

B. 偽の実行可能ファイル

C. スパイウェアとアドウェア

D. ActiveX コントロール、VBScript、および Java スクリプト

コンピュータ上でパスワードで保護されたスクリーンセーバーを設定する目的は何ですか?

A. システムをバックドア攻撃から防ぐため。

B. システムへの不正アクセスを防止するため。

C. システムをサービス拒否 (DoS) 攻撃から防ぐため。

D. システムをソーシャルエンジニアリング攻撃から防ぐため。

最新アップロード: 151Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 146Oracle.1z0-1054-25.v2026-06-22.q64; 130Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 122Salesforce.MC-202.v2026-06-22.q57; 124Nutanix.NCA-6.10.v2026-06-22.q43; 142Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 173Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 156EMC.D-ISM-FN-01.v2026-06-20.q22; 163F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

PDFファイルをダウンロード