ECCouncil Certified Cybersecurity Technician (212-82日本語版) - 212-82日本語무료 덤프문제 풀어보기
ある多国籍企業の IT 部門は、グローバル データ センター向けに新しいネットワーク セキュリティ プロトコルを実装しました。このプロトコルは、高度なアクセス制御の原則を組み込むことでセキュリティ対策を強化するように設計されています。このプロトコルでは、複数の方法を組み合わせて、許可された担当者だけが機密データにアクセスできるようにします。最近、許可されていないユーザーが機密データにアクセスするという事件が発生しました。セキュリティ チームは、侵入者がアクセス制御システムの特定の側面を悪用したことを発見しました。アクセス制御の原則、用語、およびモデルのどの側面が最も悪用された可能性がありますか?
정답: A
ステルス性と高度な技術で知られる APT (Advanced Persistent Threat) グループが、大手ソフトウェア開発会社を標的にしました。この攻撃は、数か月にわたって綿密に計画され、実行されました。アプリケーション レベルとオペレーティング システム レベルの両方で脆弱性が悪用されました。この攻撃により、機密ソース コードが抽出され、開発業務が中断されました。事後分析により、フィッシング、ソフトウェア/ハードウェアの未知/未修正の脆弱性の悪用、ネットワーク内での横方向の移動など、複数の攻撃ベクトルが明らかになりました。この攻撃の性質と実行方法を考慮すると、攻撃者がこの APT を開始するために使用した主な方法は何ですか?
정답: A
ある組織のセキュリティ専門家であるリックソン氏は、10cm 以内の範囲内でデバイス間の近距離通信を確立するように指示されました。この目的のために、彼は電磁誘導を利用してデバイス間の通信を可能にするモバイル接続方法を使用しました。リックソン氏が選択したモバイル接続方法は、RFID タグを読み取り、近くのデバイスと Bluetooth 接続を確立して画像や連絡先リストなどの情報を交換することもできます。
上記のシナリオで、リックソンが使用したモバイル接続方法はどれですか?
上記のシナリオで、リックソンが使用したモバイル接続方法はどれですか?
정답: D
설명: (Fast2test 회원만 볼 수 있음)
組織のネットワーク管理者である Jordan は、ネットワーク関連の問題を特定し、ネットワーク パフォーマンスを改善するように指示されました。ネットワークのトラブルシューティング中に、ターゲット ホストで IP 関連サービス (FTP や Web サービスなど) が利用できないためにデータグラムを転送できないことを示すメッセージを受け取りました。このシナリオで Jordan が見つけたネットワークの問題は次のどれですか。
정답: A
설명: (Fast2test 회원만 볼 수 있음)
IP アドレス 172.30.20.110 にある Android デバイスの脆弱性評価を実行します。デバイスの重大度スコアを特定します。このチャレンジでは、Parrot Security で利用可能な OpenVAS 脆弱性スキャナーを、資格情報 admln/password で使用できます。(実践的な質問)
정답: A
不満を抱いた従業員が、今後のプロジェクトの機密性の高い入札データを暗号化されたテキストとして転送しました。
あなたには、Attacker Machinedのダウンロードフォルダにあるテキストファイルsnitch.txtをデコードし、greenfarmプロジェクトの価値をドルで判定する任務が与えられています。ヒント1: すべての暗号化ツールは次の場所にあります。
「Z:\CCT-Tools\CCT Module 14 Cryptography」。ヒント 2: 必要に応じて、sniffer@123 をパスワードとして使用してファイルをデコードできます。(実践的な質問)
あなたには、Attacker Machinedのダウンロードフォルダにあるテキストファイルsnitch.txtをデコードし、greenfarmプロジェクトの価値をドルで判定する任務が与えられています。ヒント1: すべての暗号化ツールは次の場所にあります。
「Z:\CCT-Tools\CCT Module 14 Cryptography」。ヒント 2: 必要に応じて、sniffer@123 をパスワードとして使用してファイルをデコードできます。(実践的な質問)
정답: B
SQL インジェクション攻撃を防ぐのに役立つセキュリティ対策はどれですか? (該当するものをすべて選択してください)
정답: A,B
ボブは最近、大規模なサイバー セキュリティ侵害を経験した医療会社に雇われました。多くの患者が、個人の医療記録がインターネット上で完全に公開されており、誰でも Google 検索で簡単に見つけられると不満を言っています。ボブの上司は、それらのデータを保護する規制について非常に心配しています。次の規制のうち、最も違反されているのはどれですか。
정답: A
설명: (Fast2test 회원만 볼 수 있음)
アシュトンは、SoftEight Tech でセキュリティ スペシャリストとして働いています。彼は、経営陣からインターネット アクセス ポリシーを強化するよう指示されました。この目的のために、システムやネットワークの使用にかかわらず、すべてを禁止し、会社のすべてのコンピューターに厳しい制限を課すタイプのインターネット アクセス ポリシーを実装しました。
上記のシナリオで Ashton によって実装されたインターネット アクセス ポリシーの種類を特定します。
上記のシナリオで Ashton によって実装されたインターネット アクセス ポリシーの種類を特定します。
정답: A
설명: (Fast2test 회원만 볼 수 있음)
ある多国籍企業のソフトウェア チームは、パンデミックの状況に役立つソリューションとして、物理的接触なしで人の酸素レベルを検出できるソフトウェアの開発を目的としたプロジェクトに携わっていました。この目的のために、チームは、2 つのデバイス間で最大 5 メートルの短距離でデータをデジタル転送でき、2 つのデバイス間に物理的な障害物や障害物がない場合のみ機能するワイヤレス テクノロジを使用しました。上記のシナリオでソフトウェア チームが採用したテクノロジを特定してください。
정답: C
설명: (Fast2test 회원만 볼 수 있음)
ネットワークで SSH が有効になっているマシンへの SSH 接続を開始します。マシンに接続したら、flag.txt ファイルを見つけて、ファイルに隠されたコンテンツを選択します。SSH ログインの資格情報は以下に記載されています。
ヒント:
ユーザー名: sam
パスワード: admin@l23
ヒント:
ユーザー名: sam
パスワード: admin@l23
정답: B
설명: (Fast2test 회원만 볼 수 있음)
セキュリティ専門家のヘイズ氏は、パーデュー レベル 3.5 (IDMZ) の産業ネットワークのセキュリティ制御の実装を任されました。ヘイズ氏は、IDMZ レベルで考えられるすべての攻撃ベクトルを検証し、サイバー攻撃に対して IDMZ を強化するセキュリティ制御を導入しました。
上記のシナリオで Hayes が実装したセキュリティ制御を特定します。
上記のシナリオで Hayes が実装したセキュリティ制御を特定します。
정답: A
설명: (Fast2test 회원만 볼 수 있음)
あなたは、さまざまな分野のクライアント向けに人工知能 (AI) 製品の開発を専門とする最先端のテクノロジー組織の主任サイバーセキュリティ専門家です。製品の機密性と独自性を考えると、最高レベルのセキュリティを確保することが最も重要です。ある日の夜遅く、脅威インテリジェンス プラットフォームから、AI 製品が大きく依存しているサードパーティ コンポーネントの 1 つに潜在的な脆弱性があるという警告を受け取りました。このコンポーネントは、組織内のいくつかの主要システムとの統合ポイントがあることがわかっています。この脆弱性を悪用されると、攻撃者は独自のアルゴリズムやクライアント固有の変更に比類のないアクセス権を得ることになり、悪用されれば壊滅的な結果を招く可能性があります。
脅威の詳細を分析しているときに、チームのメンバーがデータ アクセスの異常なパターンをいくつか特定し、脆弱性がすでに悪用されている可能性があることを示唆しました。潜在的な侵害の最初の痕跡は、非常に高度なアクター、場合によっては国家機関によるものであることを示唆しています。状況の重大性と本格的な侵害の潜在的な結果を考慮すると、インシデントに対処し、リスクの露出を最小限に抑えるために、すぐにとるべき行動は何でしょうか。
脅威の詳細を分析しているときに、チームのメンバーがデータ アクセスの異常なパターンをいくつか特定し、脆弱性がすでに悪用されている可能性があることを示唆しました。潜在的な侵害の最初の痕跡は、非常に高度なアクター、場合によっては国家機関によるものであることを示唆しています。状況の重大性と本格的な侵害の潜在的な結果を考慮すると、インシデントに対処し、リスクの露出を最小限に抑えるために、すぐにとるべき行動は何でしょうか。
정답: A
インシデント対応プロセスのどの段階で封じ込めと根絶の活動が実行されますか?
정답: A
ヘンリーは、BlackEye - Cyber security solutions に雇われたサイバー セキュリティの専門家です。彼は、ホストのオペレーティング システム (OS) を検出する任務を負っていました。彼は、Unkornscan ツールを使用して、ターゲット システムの OS を検出しました。その結果、彼は、ターゲット システムで Windows OS が実行されていることを示す TTL 値を取得しました。ヘンリーが取得した、ターゲット OS が Windows であることを示す TTL 値を特定します。
정답: D
설명: (Fast2test 회원만 볼 수 있음)