746 お客様のコメント
質問 1:
倫理的なハッカーであるジェーン スミスは、SQL インジェクション攻撃を実行しようとしています。彼女は、true または false の応答の応答時間をテストし、2 番目のコマンドを使用して、データベースがユーザー ID に対して true または false の結果を返すかどうかを判断したいと考えています。彼女が求めている結果をもたらす 2 つの SQL インジェクション タイプはどれですか。
A. 帯域外およびブール値ベース
B. 時間ベースとユニオンベース
C. ユニオンベースとエラーベース
D. 時間ベースとブールベース
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
次のどれがリスク評価の構成要素ですか?
A. DMZ
B. 論理インターフェース
C. 管理上の安全策
D. 物理的なセキュリティ
正解:C
質問 3:
セキュリティ専門家のテイラーは、ツールを使用して会社の Web サイトを監視し、Web サイトのトラフィックを分析し、会社の Web サイトを訪問したユーザーの地理的位置を追跡しています。テイラーは上記のシナリオで次のどのツールを使用しましたか?
A. ウェブルート
B. ウェブサイトウォッチャー
C. ウェブ統計
D. WAFW00F
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
大学のプロジェクトの一環として、チームのアプリケーションをホストするための Web サーバーをセットアップしました。サイバー セキュリティに関心があるため、サーバーのセキュリティ保護を主導しました。ハッカーがサーバーの誤った構成を悪用しようとすることがよくあることはわかっています。誤った構成に基づく潜在的な攻撃から Web サーバーを保護するには、次のどのアクションが最も効果的でしょうか。
A. ユーザーの多要素認証を有効にする
B. トラフィックをフィルタリングするためのファイアウォールの実装
C. サーバーデータを定期的にバックアップする
D. 定期的なサーバー構成監査の実行
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
次の Metasploit ポストエクスプロイト モジュールのうち、Windows システムで権限を昇格するために使用できるものはどれですか?
A. キーログレコーダー
B. 取得
C. システムを取得する
D. 高速道路
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
ヤンシーは大手電力会社のネットワーク セキュリティ管理者です。この会社はラスベガスの 10 万人以上に電力を供給しています。ヤンシーは 15 年以上会社で働いており、大成功を収めています。ある日、ヤンシーは出勤すると、会社が人員削減を行い、2 週間後に職を失うことになることを知ります。ヤンシーは非常に怒り、自分が辞めた後に会社を倒産させるために、ネットワーク全体にロジック ボム、ウイルス、トロイの木馬、バックドアを仕掛けることにしました。ヤンシーは自分の行動で 30 年以上刑務所に入れられても気にしません。会社が自分にしたことの代償を払ってほしいだけです。
ヤンシーはどう評価されるでしょうか?
A. ヤンシーは人員削減中の会社に反対しているのでハクティビストハッカーだ
B. ヤンシーは自殺ハッカーと見なされるだろう
C. 彼は刑務所に行くことを気にしないので、ブラックハットと見なされるだろう
D. ヤンシーは現在その会社で働いているので、彼はホワイトハットである。
正解:B
質問 7:
プロのハッカーである Clark は、自動化ツール Btlejack とハードウェア ツール micro:bit を使用して Btlejacking 攻撃を実行しようとしました。この攻撃により、Clark は接続されたデバイス間で共有される機密情報を乗っ取り、読み取り、エクスポートすることができました。この攻撃を実行するために、Clark はさまざまな btlejack コマンドを実行しました。Clark が接続を乗っ取るために使用したコマンドは次のうちどれですか。
A. btlejack -d /dev/ttyACM0 -d /dev/ttyACM2 -s
B. btlejack-f 0x129f3244-j
C. btlejack -f 0x9c68fd30 -t -m 0x1 fffffffff
D. btlejack -c any
正解:C
倫理的なハッカーであるジェーン スミスは、SQL インジェクション攻撃を実行しようとしています。彼女は、true または false の応答の応答時間をテストし、2 番目のコマンドを使用して、データベースがユーザー ID に対して true または false の結果を返すかどうかを判断したいと考えています。彼女が求めている結果をもたらす 2 つの SQL インジェクション タイプはどれですか。
A. 帯域外およびブール値ベース
B. 時間ベースとユニオンベース
C. ユニオンベースとエラーベース
D. 時間ベースとブールベース
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
次のどれがリスク評価の構成要素ですか?
A. DMZ
B. 論理インターフェース
C. 管理上の安全策
D. 物理的なセキュリティ
正解:C
質問 3:
セキュリティ専門家のテイラーは、ツールを使用して会社の Web サイトを監視し、Web サイトのトラフィックを分析し、会社の Web サイトを訪問したユーザーの地理的位置を追跡しています。テイラーは上記のシナリオで次のどのツールを使用しましたか?
A. ウェブルート
B. ウェブサイトウォッチャー
C. ウェブ統計
D. WAFW00F
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
大学のプロジェクトの一環として、チームのアプリケーションをホストするための Web サーバーをセットアップしました。サイバー セキュリティに関心があるため、サーバーのセキュリティ保護を主導しました。ハッカーがサーバーの誤った構成を悪用しようとすることがよくあることはわかっています。誤った構成に基づく潜在的な攻撃から Web サーバーを保護するには、次のどのアクションが最も効果的でしょうか。
A. ユーザーの多要素認証を有効にする
B. トラフィックをフィルタリングするためのファイアウォールの実装
C. サーバーデータを定期的にバックアップする
D. 定期的なサーバー構成監査の実行
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
次の Metasploit ポストエクスプロイト モジュールのうち、Windows システムで権限を昇格するために使用できるものはどれですか?
A. キーログレコーダー
B. 取得
C. システムを取得する
D. 高速道路
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
ヤンシーは大手電力会社のネットワーク セキュリティ管理者です。この会社はラスベガスの 10 万人以上に電力を供給しています。ヤンシーは 15 年以上会社で働いており、大成功を収めています。ある日、ヤンシーは出勤すると、会社が人員削減を行い、2 週間後に職を失うことになることを知ります。ヤンシーは非常に怒り、自分が辞めた後に会社を倒産させるために、ネットワーク全体にロジック ボム、ウイルス、トロイの木馬、バックドアを仕掛けることにしました。ヤンシーは自分の行動で 30 年以上刑務所に入れられても気にしません。会社が自分にしたことの代償を払ってほしいだけです。
ヤンシーはどう評価されるでしょうか?
A. ヤンシーは人員削減中の会社に反対しているのでハクティビストハッカーだ
B. ヤンシーは自殺ハッカーと見なされるだろう
C. 彼は刑務所に行くことを気にしないので、ブラックハットと見なされるだろう
D. ヤンシーは現在その会社で働いているので、彼はホワイトハットである。
正解:B
質問 7:
プロのハッカーである Clark は、自動化ツール Btlejack とハードウェア ツール micro:bit を使用して Btlejacking 攻撃を実行しようとしました。この攻撃により、Clark は接続されたデバイス間で共有される機密情報を乗っ取り、読み取り、エクスポートすることができました。この攻撃を実行するために、Clark はさまざまな btlejack コマンドを実行しました。Clark が接続を乗っ取るために使用したコマンドは次のうちどれですか。
A. btlejack -d /dev/ttyACM0 -d /dev/ttyACM2 -s
B. btlejack-f 0x129f3244-j
C. btlejack -f 0x9c68fd30 -t -m 0x1 fffffffff
D. btlejack -c any
正解:C
Igarashi -
これからの時代に対応するために必須な試験です。詳細に、312-50v12日本語版出題がされている