ネットワーク管理者は、DMZ内のネットワークサーバーのセキュリティに関する情報を収集したいと考えています。管理者は次のコマンドを実行します。
Telnet www.example.com 80
管理者が実行しているアクションは次のうちどれですか?
A. Webサーバーにログインします
B. Webサーバーのバナーを取得する
C. Webサーバー管理コンソールへのアクセス
D. クリアテキストのクレデンシャルを収集する
正解:B
質問 2:
次のシステムのうち、危険にさらされた場合、給水の完全性とその化学物質レベルに大きな危険をもたらす可能性があるのはどれですか?
A. UAV
B. MFD
C. HVAC
D. SCADA
正解:D
質問 3:
次のうち、企業がローカルセキュリティポリシーをCSPのインフラストラクチャでホストされている企業リソースに拡張できるのはどれですか?
A. VDI
B. PKI
C. Directory services
D. CASB
E. CRL
正解:D
質問 4:
インシデント対応手順中に、技術者はメモリ内で実行されているマルウェアの一意の識別子を取得します。このキャプチャされた情報は、
A. the SSID.
B. a system image.
C. a hash value.
D. the GUID.
正解:C
質問 5:
最高経営責任者(CEO)が出張中にホテルに滞在しています。ホテルのワイヤレスネットワークには鍵の記号は表示されていません。 CEOが取るべき予防策は次のうちどれですか? (2つ選択してください)。
A. VPNを使用します。
B. 接続タイプをWPA2に変更します。
C. EAP-TTLSを使用してトンネル接続を作成します。
D. TKIPをCCMRに変更します
E. 携帯電話にテザーします。
正解:A,C
質問 6:
組織の侵入テスト中に、テスターにはいくつかの主要なサーバーの名前とそのIPアドレスが提供されました。組織が実施しているのは次のうちどれですか?
A. 脆弱性テスト
B. 分離コンテナテスト
C. グレーボックステスト
D. ホワイトボックステスト
E. バックボックステスト
正解:C