766 お客様のコメント
質問 1:
どのタイプのウイルスが自身のコードを変更し、複製時にそれ自体を複数回暗号化できるでしょうか?
A. ステルスウイルス
B. 暗号化ウイルス
C. トンネリングウイルス
D. 虫歯ウイルス
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
Webアプリケーションのスキャン中にテストを調整するために、アプリケーションをホストしているWebサーバーのバージョンを特定することにします。 NmapでsVフラグを使用する場合。次の応答が得られます。
80 / tcpオープンhttp-proxyApache Server 7.1.6
これはどのような情報収集手法を最もよく表しているのでしょうか。
A. 辞書攻撃
B. バナーグラブ
C. WhOiSルックアップ
D. ブルートフォーシング
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
BigUniversityのネットワーク管理者であるBobは、一部の学生がインターネットにアクセスするために有線ネットワークでノートブックを接続していることに気付きました。大学のキャンパスには、教授や許可された訪問者が利用できるイーサネットポートがたくさんありますが、学生は利用できません。
彼は、IDSがネットワーク内のマルウェア活動について警告したときにこれを特定しました。この問題を回避するためにボブは何をすべきですか?
A. 別のVLANで生徒を分ける
B. スイッチの未使用ポートを無効にする
C. 生徒にワイヤレスネットワークを使用するように依頼する
D. 802.1xプロトコルを使用する
正解:D
質問 4:
オペレーティングシステムのフィンガープリントは、次の理由でクラッカーに役立ちます。
A. 既存のセキュリティホールを修正するために適用されたパッチに依存しません
B. クラッカーがシステムで悪用できる可能性のある脆弱性を通知します
C. スキャンされているポートに基づいてセキュリティ遅延ウィンドウを開きます
D. インストールしたソフトウェアを正確に定義します
正解:B
質問 5:
セキュリティエンジニアのMikeは、最近BigFox Ltdに雇われました。同社は最近、壊滅的なDoS攻撃を経験しました。経営陣は、DoS / DDoS攻撃を阻止するために会社のITインフラストラクチャの防御戦略を構築するようにマイクに指示しました。マイクは、妨害攻撃とスクランブル攻撃を処理するためにいくつかの対抗策を展開しました。妨害やスクランブル攻撃から身を守るためにマイクが適用した対策は何ですか?
A. getsやstrcpyなどの関数の使用を許可する
B. 物理層にコグニティブ無線を実装する
C. A TCP SYNcookie保護を無効にする
D. ISPレベルですべてのタイプのアドレス指定されたパケットの送信を許可します
正解:C
質問 6:
悪意のある人物がユーザーのブラウザに認証されたリクエストをサーバーに送信するように強制する場合、どのような種類の脆弱性/攻撃がありますか?
A. クロスサイトリクエストフォージェリ
B. クロスサイトスクリプティング
C. セッションハイジャック
D. サーバー側のリクエストの偽造
正解:A
質問 7:
プロのハッカーであるBoneyは、組織の金銭的利益を狙っています。彼は、MITM攻撃手法を使用してセッションIDを送信することにより、攻撃を実行します。ボニーは、最初にサービスにログインして有効なセッションIDを取得し、後で同じセッション10をターゲット従業員にフィードします。セッションIDは、被害者に情報を開示することなく、対象の従業員をBoneysアカウントページにリンクします。対象の従業員がリンクをクリックすると、フォームに入力されたすべての機密性の高い支払いの詳細がBoneysアカウントにリンクされます。上記のシナリオでボニーによって実行された攻撃は何ですか?
A. セッション固定攻撃
B. 禁止された攻撃
C. CRIME攻撃
D. セッション寄付攻撃
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
どのタイプのウイルスが自身のコードを変更し、複製時にそれ自体を複数回暗号化できるでしょうか?
A. ステルスウイルス
B. 暗号化ウイルス
C. トンネリングウイルス
D. 虫歯ウイルス
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
Webアプリケーションのスキャン中にテストを調整するために、アプリケーションをホストしているWebサーバーのバージョンを特定することにします。 NmapでsVフラグを使用する場合。次の応答が得られます。
80 / tcpオープンhttp-proxyApache Server 7.1.6
これはどのような情報収集手法を最もよく表しているのでしょうか。
A. 辞書攻撃
B. バナーグラブ
C. WhOiSルックアップ
D. ブルートフォーシング
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
BigUniversityのネットワーク管理者であるBobは、一部の学生がインターネットにアクセスするために有線ネットワークでノートブックを接続していることに気付きました。大学のキャンパスには、教授や許可された訪問者が利用できるイーサネットポートがたくさんありますが、学生は利用できません。
彼は、IDSがネットワーク内のマルウェア活動について警告したときにこれを特定しました。この問題を回避するためにボブは何をすべきですか?
A. 別のVLANで生徒を分ける
B. スイッチの未使用ポートを無効にする
C. 生徒にワイヤレスネットワークを使用するように依頼する
D. 802.1xプロトコルを使用する
正解:D
質問 4:
オペレーティングシステムのフィンガープリントは、次の理由でクラッカーに役立ちます。
A. 既存のセキュリティホールを修正するために適用されたパッチに依存しません
B. クラッカーがシステムで悪用できる可能性のある脆弱性を通知します
C. スキャンされているポートに基づいてセキュリティ遅延ウィンドウを開きます
D. インストールしたソフトウェアを正確に定義します
正解:B
質問 5:
セキュリティエンジニアのMikeは、最近BigFox Ltdに雇われました。同社は最近、壊滅的なDoS攻撃を経験しました。経営陣は、DoS / DDoS攻撃を阻止するために会社のITインフラストラクチャの防御戦略を構築するようにマイクに指示しました。マイクは、妨害攻撃とスクランブル攻撃を処理するためにいくつかの対抗策を展開しました。妨害やスクランブル攻撃から身を守るためにマイクが適用した対策は何ですか?
A. getsやstrcpyなどの関数の使用を許可する
B. 物理層にコグニティブ無線を実装する
C. A TCP SYNcookie保護を無効にする
D. ISPレベルですべてのタイプのアドレス指定されたパケットの送信を許可します
正解:C
質問 6:
悪意のある人物がユーザーのブラウザに認証されたリクエストをサーバーに送信するように強制する場合、どのような種類の脆弱性/攻撃がありますか?
A. クロスサイトリクエストフォージェリ
B. クロスサイトスクリプティング
C. セッションハイジャック
D. サーバー側のリクエストの偽造
正解:A
質問 7:
プロのハッカーであるBoneyは、組織の金銭的利益を狙っています。彼は、MITM攻撃手法を使用してセッションIDを送信することにより、攻撃を実行します。ボニーは、最初にサービスにログインして有効なセッションIDを取得し、後で同じセッション10をターゲット従業員にフィードします。セッションIDは、被害者に情報を開示することなく、対象の従業員をBoneysアカウントページにリンクします。対象の従業員がリンクをクリックすると、フォームに入力されたすべての機密性の高い支払いの詳細がBoneysアカウントにリンクされます。上記のシナリオでボニーによって実行された攻撃は何ですか?
A. セッション固定攻撃
B. 禁止された攻撃
C. CRIME攻撃
D. セッション寄付攻撃
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
谷津** -
問題や擬似問題集と回答などもあり、312-50v11日本語版1冊で試験に対応できる良い本だと思います。ありがとうございました。