689 お客様のコメント
質問 1:
セキュリティコンサルタントとして、DNSセキュリティを確保するために企業に推奨することは何ですか?
A. DNSサーバー間にサブネットの多様性がある
B. DNSサーバーにスプリットホライズン操作を使用する
C. DNSサーバーを強化する
D. DNSと他のアプリケーションに同じマシンを使用する
E. ゾーン転送を制限する
正解:A,B,C,E
質問 2:
攻撃者であるロビンは、データを盗み出すために、DNSトンネリング方式を介して組織のファイアウォールをバイパスしようとしています。彼はファイアウォールをバイパスするためにNSTXツールを使用しています。ロビンは次のどのポートでNSTXツールを実行する必要がありますか?
A. ポート53
B. ポート23
C. ポート50
D. ポート80
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
システムをマルウェアに感染させ、フィッシングを使用してシステムまたはWebアプリケーションの資格情報を取得することは、倫理的なハッキング方法論のどのフェーズの例ですか?
A. 偵察
B. アクセスを取得する
C. スキャン
D. アクセスの維持
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
次のBluetoothハッキング手法のうち、Bluetoothを介したワイヤレスデバイスからの情報の盗難に言及しているのはどれですか?
A. ブルージャック
B. Bluesmacking
C. ブルーバグ
D. ブルースナーフィング
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
攻撃者はネットワークに不正なルーターを接続します。彼は、man-in-the-middle攻撃の一環として、ルーターに接続されたLANにトラフィックをリダイレクトしたいと考えています。正当な管理者に代わって、この攻撃を軽減できる対策は何ですか?
A. すべてのルーティングプロトコルを無効にし、静的ルートのみを使用します
B. 正当なネットワークルーターが認証付きのルーティングプロトコルを実行するように構成されていることを確認してください。
C. 管理者が明示的に許可しない限り、トラフィックのリダイレクトは発生しません。
D. OSPFv3のみを使用すると、このリスクが軽減されます。
正解:B
質問 6:
これらのハッカーはトレーニングが限られているかまったくなく、基本的なテクニックやツールのみを使用する方法を知っています。
私たちはどのようなハッカーについて話しているのですか?
A. ブラックハットハッカーA
B. ホワイトハットハッカー
C. スクリプトキディ
D. グレイハットハッカー
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
ジョンは金融機関のインシデントハンドラーです。最近の事件での彼の歩みは、会社の基準に達していません。ジョンは、実行するのに非常にストレスがかかるため、応答を処理する際にいくつかの手順や手順を忘れることがよくあります。最小限の管理作業でこの問題を克服するために、ジョンは次のどのアクションを実行する必要がありますか?
A. インシデントチェックリストを作成します。
B. インシデントマニュアルを毎回お読みください。
C. 他の人を選んで手順を確認してください。
D. 彼の技術的スキルを向上させます。
正解:D
セキュリティコンサルタントとして、DNSセキュリティを確保するために企業に推奨することは何ですか?
A. DNSサーバー間にサブネットの多様性がある
B. DNSサーバーにスプリットホライズン操作を使用する
C. DNSサーバーを強化する
D. DNSと他のアプリケーションに同じマシンを使用する
E. ゾーン転送を制限する
正解:A,B,C,E
質問 2:
攻撃者であるロビンは、データを盗み出すために、DNSトンネリング方式を介して組織のファイアウォールをバイパスしようとしています。彼はファイアウォールをバイパスするためにNSTXツールを使用しています。ロビンは次のどのポートでNSTXツールを実行する必要がありますか?
A. ポート53
B. ポート23
C. ポート50
D. ポート80
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
システムをマルウェアに感染させ、フィッシングを使用してシステムまたはWebアプリケーションの資格情報を取得することは、倫理的なハッキング方法論のどのフェーズの例ですか?
A. 偵察
B. アクセスを取得する
C. スキャン
D. アクセスの維持
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
次のBluetoothハッキング手法のうち、Bluetoothを介したワイヤレスデバイスからの情報の盗難に言及しているのはどれですか?
A. ブルージャック
B. Bluesmacking
C. ブルーバグ
D. ブルースナーフィング
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
攻撃者はネットワークに不正なルーターを接続します。彼は、man-in-the-middle攻撃の一環として、ルーターに接続されたLANにトラフィックをリダイレクトしたいと考えています。正当な管理者に代わって、この攻撃を軽減できる対策は何ですか?
A. すべてのルーティングプロトコルを無効にし、静的ルートのみを使用します
B. 正当なネットワークルーターが認証付きのルーティングプロトコルを実行するように構成されていることを確認してください。
C. 管理者が明示的に許可しない限り、トラフィックのリダイレクトは発生しません。
D. OSPFv3のみを使用すると、このリスクが軽減されます。
正解:B
質問 6:
これらのハッカーはトレーニングが限られているかまったくなく、基本的なテクニックやツールのみを使用する方法を知っています。
私たちはどのようなハッカーについて話しているのですか?
A. ブラックハットハッカーA
B. ホワイトハットハッカー
C. スクリプトキディ
D. グレイハットハッカー
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
ジョンは金融機関のインシデントハンドラーです。最近の事件での彼の歩みは、会社の基準に達していません。ジョンは、実行するのに非常にストレスがかかるため、応答を処理する際にいくつかの手順や手順を忘れることがよくあります。最小限の管理作業でこの問題を克服するために、ジョンは次のどのアクションを実行する必要がありますか?
A. インシデントチェックリストを作成します。
B. インシデントマニュアルを毎回お読みください。
C. 他の人を選んで手順を確認してください。
D. 彼の技術的スキルを向上させます。
正解:D
上田** -
312-50v11日本語版試験参考資料だけ勉強しましたが、嬉しいことに、312-50v11日本語版試験に合格しました。とても使い安い資料です!