合格保証付きクイズ2024年最新の実際に出る検証済みの212-82日本語無料試験問題集 [Q76-Q101]

Share

合格保証付きクイズ2024年最新の実際に出る検証済みの212-82日本語無料試験問題集

無料Cyber Technician (CCT) 212-82日本語究極な学習ガイド(更新されたのは163問があります)

質問 # 76
法医学者 Kaison は、さまざまなオンライン攻撃に使用された侵害されたシステムを調査していました。Kaison はデータ取得プロセスを開始し、システムの DVD-ROM からデータを抽出しました。上記のシナリオで Kaison が取得したのは次のどのタイプのデータですか。

  • A. プロセッサキャッシュ
  • B. ARPキャッシュ
  • C. カーネル統計
  • D. アーカイブメディア

正解:D

解説:
Archival media is the type of data that Kaison acquired in the above scenario. Archival media is a type of data that is stored on removable media such as DVD-ROMs, CD-ROMs, tapes, or flash drives. Archival media can be used to backup or transfer data from one system to another. Archival media can be acquired using forensic tools that can read and copy the data from the media4. References: Archival Media


質問 # 77
法医学チームのメンバーである Dany は、オンライン犯罪の捜査プロセスに積極的に関与していました。Dany の主な職務には、捜査の実施に関する法的助言の提供と、法医学捜査プロセスに関連する法的問題への対処が含まれていました。上記のシナリオで Dany が果たした役割を特定してください。

  • A. 弁護士
  • B. インシデント対応者
  • C. インシデントアナライザー
  • D. 専門家証人

正解:A

解説:
Attorney is the role played by Dany in the above scenario. Attorney is a member of a forensic team who provides legal advice on conducting the investigation and addresses legal issues involved in the forensic investigation process. Attorney can help with obtaining search warrants, preserving evidence, complying with laws and regulations, and presenting cases in court3. References: Attorney Role in Forensic Investigation


質問 # 78
金融サービス ソフトウェア プロバイダーの FinTech Corp は、毎日何百万ものトランザクションを処理しています。他の組織で最近発生した侵害に対処するため、同社はデータ セキュリティ制御を再評価しています。具体的には、脅威に対するリアルタイムの保護を提供するだけでなく、世界的な金融規制への準拠を達成するのに役立つ制御が必要です。同社の主な目標は、システムのパフォーマンスを妨げずに機密トランザクション データを保護することです。次の制御のうち、FinTech Corp の目的に最も適しているのはどれでしょうか。

  • A. 異常ベースの侵入検知システムの導入
  • B. すべてのトランザクションデータベースをディスクレベルの暗号化に切り替える
  • C. すべてのデータベースアクセスに2要素認証を適用する
  • D. DLP (データ損失防止) システムの実装

正解:A

解説:
* Anomaly-Based Intrusion Detection Systems (IDS):
* Anomaly-based IDS monitor network traffic and system activities for unusual patterns that may indicate malicious behavior. They are effective in identifying unknown threats by detecting deviations from the established baseline of normal activities.


質問 # 79
組織のセキュリティ専門家であるチャーリーは、WLAN への不正アクセスと盗聴に気付きました。このような試みを阻止するために、チャーリーは RC4 アルゴリズムを使用してデータ リンク層の情報を暗号化する暗号化メカニズムを採用しました。上記のシナリオでチャーリーが採用したワイヤレス暗号化の種類を特定してください。

  • A. CCMP
  • B. TKIP
  • C. WEP
  • D. AES

正解:C

解説:
WEP is the type of wireless encryption employed by Charlie in the above scenario. Wireless encryption is a technique that involves encoding or scrambling the data transmitted over a wireless network to prevent unauthorized access or interception. Wireless encryption can use various algorithms or protocols to encrypt and decrypt the data, such as WEP, WPA, WPA2, etc. WEP (Wired Equivalent Privacy) is a type of wireless encryption that uses the RC4 algorithm to encrypt information in the data link layer . WEP can be used to provide basic security and privacy for wireless networks, but it can also be easily cracked or compromised by various attacks . In the scenario, Charlie, a security professional in an organization, noticed unauthorized access and eavesdropping on the WLAN (Wireless Local Area Network). To thwart such attempts, Charlie employed an encryption mechanism that used the RC4 algorithm to encrypt information in the data link layer. This means that he employed WEP for this purpose. TKIP (Temporal Key Integrity Protocol) is a type of wireless encryption that uses the RC4 algorithm to encrypt information in the data link layer with dynamic keys . TKIP can be used to provide enhanced security and compatibility for wireless networks, but it can also be vulnerable to certain attacks . AES (Advanced Encryption Standard) is a type of wireless encryption that uses the Rijndael algorithm to encrypt information in the data link layer with fixed keys . AES can be used to provide strong security and performance for wireless networks, but it can also require more processing power and resources . CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) is a type of wireless encryption that uses the AES algorithm to encrypt information in the data link layer with dynamic keys . CCMP can be used to provide robust security and reliability for wireless networks, but it can also require more processing power and resources


質問 # 80
脅威インテリジェンス フィード データ ファイルが取得され、Attacker Machine-1 の Documents フォルダーに保存されました (ファイル名: Threatfeed.txt)。あなたは ABC 組織に勤務するサイバー セキュリティ技術者です。組織から、データを分析し、脅威の状況に関するレポートを提出するタスクが割り当てられました。http://securityabc.s21sec.com にリンクされている IP アドレスを選択します。

  • A. 5.9.188.148
  • B. 5.9.200.200
  • C. 5.9.110.120
  • D. 5.9.200.150

正解:A

解説:
5.9.188.148
is the IP address linked with http://securityabc.s21sec.com in the above scenario. A threat intelligence feed is a source of data that provides information about current or potential threats and attacks that can affect an organization's network or system. A threat intelligence feed can include indicators of compromise (IoCs), such as IP addresses, domain names, URLs, hashes, etc., that can be used to detect or prevent malicious activities.
To analyze the threat intelligence feed data file and determine the IP address linked with
http://securityabc.s21sec.com, one has to follow these steps:
* Navigate to the Documents folder of Attacker-1 machine.
* Open Threatfeed.txt file with a text editor.
* Search
for http://securityabc.s21sec.com in the file.
* Observe the IP address associated with the URL.
The
IP address associated with the URL is 5.9.188.148, which is the IP address linked with
http://securityabc.s21sec.com.


質問 # 81
カルビンは、組織内の物理的なファイル保管場所から短絡が原因で燃え盛る炎を発見しました。この事件に対応して、彼は消火システムを使用し、初期段階で事件を抑制し、広範囲に広がるのを防ぎました。このシナリオでカルビンが使用した消火システムは次のどれですか。

  • A. スプリンクラーシステム
  • B. 煙探知器
  • C. 消火器
  • D. 火災検知システム

正解:C

解説:
Fire extinguisher is the firefighting system that Calvin used in this scenario. A firefighting system is a system that detects and suppresses fire in a physical location or environment. A firefighting system can consist of various components, such as sensors, alarms, sprinklers, extinguishers, etc. A firefighting system can use various agents or substances to suppress fire, such as water, foam, gas, powder, etc. A fire extinguisher is a portable device that contains an agent or substance that can be sprayed or discharged onto a fire to extinguish it . A fire extinguisher can be used to curb fire in the initial stage and prevent it from spreading over a large area . In the scenario, Calvin spotted blazing flames originating from a physical file storage location in his organization because of a short circuit. In response to the incident, he used a fire suppression system that helped curb the incident in the initial stage and prevented it from spreading over a large area. This means that he used a fire extinguisher for this purpose. A fire detection system is a system that detects the presence of fire by sensing its characteristics, such as smoke, heat, flame, etc., and alerts the occupants or authorities about it . A sprinkler system is a system that consists of pipes and sprinkler heads that release water onto a fire when activated by heat or smoke. A smoke detector is a device that senses smoke and emits an audible or visual signal to warn about fire.


質問 # 82
ライリーはルイに秘密のメッセージを送信しました。メッセージを送信する前に、ライリーは自分の秘密鍵を使用してメッセージにデジタル署名しました。ルイはメッセージを受信し、対応する鍵を使用してデジタル署名を検証し、メッセージが送信中に改ざんされていないことを確認しました。
上記のシナリオでルイがデジタル署名を検証するために使用したキーは次のどれですか?

  • A. ライリーの公開鍵
  • B. ルイの公開鍵
  • C. ライリーの秘密鍵
  • D. ルイの秘密鍵

正解:A

解説:
Riley's public key is the key that Louis used to verify the digital signature in the above scenario. A digital signature is a cryptographic technique that verifies the authenticity and integrity of a message or document. A digital signature is created by applying a hash function to the message or document and then encrypting the hash value with the sender's private key. A digital signature can be verified by decrypting the hash value with the sender's public key and comparing it with the hash value of the original message or document . Riley's public key is the key that corresponds to Riley's private key, which he used to sign the message. Louis's public key is the key that corresponds to Louis's private key, which he may use to encrypt or decrypt messages with Riley. Louis's private key is the key that only Louis knows and can use to sign or decrypt messages. Riley's private key is the key that only Riley knows and can use to sign or encrypt messages.


質問 # 83
ターゲット Web サーバーでホストされている Web アプリケーション www.movi​​escope.com は、SQL インジェクション攻撃に対して脆弱です。Web アプリケーションを悪用し、moviescope データベースからユーザー資格情報を抽出します。データベースで、ユーザー John の UID (ユーザー ID) を特定します。注: Web アプリケーションにアカウントがあり、資格情報も同じです。
(実践的な質問)

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:C

解説:
4 is the UID (user ID) of a user, John, in the database in the above scenario. A web application is a software application that runs on a web server and can be accessed by users through a web browser. A web application can be vulnerable to SQL injection attacks, which are a type of web application attack that exploit a vulnerability in a web application that allows an attacker to inject malicious SQL statements into an input field, such as a username or password field, and execute them on the database server. SQL injection can be used to bypass authentication, access or modify sensitive data, execute commands, etc. To exploit the web application and extract the user credentials from the moviescope database, one has to follow these steps:
Open a web browser and type www.moviescope.com
Press Enter key to access the web application.
Enter sam as username and test as password.
Click on Login button.
Observe that a welcome message with username sam is displayed.
Click on Logout button.
Enter sam' or '1'='1 as username and test as password.
Click on Login button.
Observe that a welcome message with username admin is displayed, indicating that SQL injection was successful.
Click on Logout button.
Enter sam'; SELECT * FROM users; - as username and test as password.
Click on Login button.
Observe that an error message with user credentials from users table is displayed.
The user credentials from users table are:

The UID that is mapped to user john is 4


質問 # 84
ボブは最近、大規模なサイバー セキュリティ侵害を経験した医療会社に雇われました。多くの患者が、個人の医療記録がインターネット上で完全に公開されており、誰でも Google 検索で簡単に見つけられると不満を言っています。ボブの上司は、それらのデータを保護する規制について非常に心配しています。次の規制のうち、最も違反されているのはどれですか。

  • A. PCIDSS
  • B. HIPPA/PHl
  • C. ISO 2002
  • D. プル

正解:B

解説:
HIPPA/PHI is the regulation that is mostly violated in the above scenario. HIPPA (Health Insurance Portability and Accountability Act) is a US federal law that sets standards for protecting the privacy and security of health information. PHI (Protected Health Information) is any information that relates to the health or health care of an individual and that can identify the individual, such as name, address, medical records, etc. HIPPA/PHI requires covered entities, such as health care providers, health plans, or health care clearinghouses, and their business associates, to safeguard PHI from unauthorized access, use, or disclosure . In the scenario, the medical company experienced a major cyber security breach that exposed the personal medical records of many patients on the internet, which violates HIPPA/PHI regulations. PII (Personally Identifiable Information) is any information that can be used to identify a specific individual, such as name, address, social security number, etc. PII is not specific to health information and can be regulated by various laws, such as GDPR (General Data Protection Regulation), CCPA (California Consumer Privacy Act), etc. PCI DSS (Payment Card Industry Data Security Standard) is a set of standards that applies to entities that store, process, or transmit payment card information, such as merchants, service providers, or payment processors. PCI DSS requires them to protect cardholder data from unauthorized access, use, or disclosure. ISO 2002 (International Organization for Standardization 2002) is not a regulation, but a standard for information security management systems that provides guidelines and best practices for organizations to manage their information security risks.


質問 # 85
法医学チームのメンバーである Dany は、オンライン犯罪の捜査プロセスに積極的に関与していました。Dany の主な職務には、捜査の実施に関する法的助言の提供と、法医学捜査プロセスに関連する法的問題への対処が含まれていました。上記のシナリオで Dany が果たした役割を特定してください。

  • A. 弁護士
  • B. インシデント対応者
  • C. インシデントアナライザー
  • D. 専門家証人

正解:A

解説:
Attorney is the role played by Dany in the above scenario. Attorney is a member of a forensic team who provides legal advice on conducting the investigation and addresses legal issues involved in the forensic investigation process. Attorney can help with obtaining search warrants, preserving evidence, complying with laws and regulations, and presenting cases in court3. Reference: Attorney Role in Forensic Investigation


質問 # 86
あなたは、Web 開発会社で働くハリスです。指定された IP アドレス 20.20.10.26 の脆弱性評価のタスクを実行するよう割り当てられています。重大度に応じて、Web サイトに影響を与える可能性のある脆弱性を選択してください。
ヒント: Greenbone Web 認証情報: admin/password

  • A. 匿名 FTP ログイン レポート
  • B. FTP 暗号化されていないクリアテキスト ログイン
  • C. TCPタイムスタンプ
  • D. UDPタイムスタンプ

正解:B

解説:
FTP Unencrypted Cleartext Login is the vulnerability that may affect the website according to the severity factor in the above scenario. A vulnerability is a weakness or flaw in a system or network that can be exploited by an attacker to compromise its security or functionality. A vulnerability assessment is a process that involves identifying, analyzing, and evaluating vulnerabilities in a system or network using various tools and techniques. Greenbone is a tool that can perform vulnerability assessment on various targets using various tests and scans. To perform a vulnerability assessment on the given IP address 20.20.10.26, one has to follow these steps:
Open a web browser and type 20.20.10.26:9392
Press Enter key to access the Greenbone web interface.
Enter admin as username and password as password.
Click on Login button.
Click on Scans menu and select Tasks option.
Click on Start Scan icon next to IP Address Scan task.
Wait for the scan to complete and click on Report icon next to IP Address Scan task.
Observe the vulnerabilities found by the scan.
The vulnerabilities found by the scan are:

The vulnerability that may affect the website according to the severity factor is FTP Unencrypted Cleartext Login, which has a medium severity level. FTP Unencrypted Cleartext Login is a vulnerability that allows an attacker to intercept or sniff FTP login credentials that are sent in cleartext over an unencrypted connection. An attacker can use these credentials to access or modify files or data on the FTP server. TCP timestamps and UDP timestamps are vulnerabilities that allow an attacker to estimate the uptime of a system or network by analyzing the timestamp values in TCP or UDP packets. Anonymous FTP Login Reporting is a vulnerability that allows an attacker to access an FTP server anonymously without providing any username or password.


質問 # 87
大手ヘルスケア プロバイダーの NovusCorp は、あらゆる潜在的なリスクを確実にカバーできるよう、BC および DR 計画を綿密に設計していました。最近、プライマリ データ センターで壊滅的な洪水が発生しました。同社は迅速に DR 計画を発動し、セカンダリ データ センターに業務を移行しました。しかし、24 時間以内に、プロバイダーは予期せぬ課題に直面しました。セカンダリ データ センターが、これまでにないほど大量のデータ要求を受信し始め、システムの過負荷と中断を引き起こしたのです。この状況は、プロバイダーの初期リスク評価には含まれていませんでした。この苦境に直面して、NovusCorp は、事業継続性を確保するために、直ちにどのような行動を取るべきでしょうか。

  • A. 増加したデータ要求負荷を処理するために、セカンダリ データ センターのインフラストラクチャをアップグレードするためのリソースを割り当てます。
  • B. プライマリ センターが復旧するまで、一時的なオーバーフローのためにクラウド ベースのデータ ストレージ プロバイダーを利用します。
  • C. 潜在的なリスクにもかかわらず、プライマリ データ センターへのテールバックを即時に開始します。
  • D. システムの安定性を維持するために、重要でないデータ要求を減らし、データ アクセスに一時的な制限を課します。

正解:B

解説:
* Engaging a cloud-based data storage provider allows NovusCorp to manage the sudden influx of data requests without overloading the secondary data center. Cloud providers can quickly scale resources to meet demand.


質問 # 88
ザイオンは、施設の周囲に設置された物理的なセキュリティ機器の実装と管理を担当する従業員のカテゴリに属しています。彼は、経営陣から、物理的なセキュリティに関連する機器の機能を確認するように指示されました。ザイオンの指定を特定します。

  • A. 安全担当者
  • B. 最高情報セキュリティ責任者
  • C. ガード
  • D. 監督者

正解:C

解説:
The correct answer is C, as it identifies the designation of Zion. A guard is a person who is responsible for implementing and managing the physical security equipment installed around the facility. A guard typically performs tasks such as:
Checking the functionality of equipment related to physical security
Monitoring the surveillance cameras and alarms
Controlling the access to restricted areas
Responding to emergencies or incidents
In the above scenario, Zion belongs to this category of employees who are responsible for implementing and managing the physical security equipment installed around the facility. Option A is incorrect, as it does not identify the designation of Zion. A supervisor is a person who is responsible for overseeing and directing the work of other employees. A supervisor typically performs tasks such as:
Assigning tasks and responsibilities to employees
Evaluating the performance and productivity of employees
Providing feedback and guidance to employees
Resolving conflicts or issues among employees
In the above scenario, Zion does not belong to this category of employees who are responsible for overseeing and directing the work of other employees. Option B is incorrect, as it does not identify the designation of Zion. A chief information security officer (CISO) is a person who is responsible for establishing and maintaining the security vision, strategy, and program for an organization. A CISO typically performs tasks such as:
Developing and implementing security policies and standards
Managing security risks and compliance
Leading security teams and projects
Communicating with senior management and stakeholders
In the above scenario, Zion does not belong to this category of employees who are responsible for establishing and maintaining the security vision, strategy, and program for an organization. Option D is incorrect, as it does not identify the designation of Zion. A safety officer is a person who is responsible for ensuring that health and safety regulations are followed in an organization. A safety officer typically performs tasks such as:
Conducting safety inspections and audits
Identifying and eliminating hazards and risks
Providing safety training and awareness
Reporting and investigating accidents or incidents
In the above scenario, Zion does not belong to this category of employees who are responsible for ensuring that health and safety regulations are followed in an organization. Reference: Section 7.1


質問 # 89
pfSense ファイアウォールは、Web アプリケーション www.abchacker.com をブロックするように設定されています。管理者が設定したルールを分析し、ルールを適用するために使用されたプロトコルを選択します。
ヒント: ファイアウォールのログイン資格情報は以下の通りです。
ユーザー名: admin
パスワード: admin@l23

  • A. POP3
  • B. TCP/UDP
  • C. ARP
  • D. FTP

正解:B

解説:
TCP/UDP is the protocol that has been used to apply the rule to block the web application www.abchacker.com in the above scenario. pfSense is a firewall and router software that can be installed on a computer or a device to protect a network from variousthreats and attacks. pfSense can be configured to block or allow traffic based on various criteria, such as source, destination, port, protocol, etc. pfSense rules are applied to traffic in the order they appear in the firewall configuration . To perform an analysis on the rules set by the admin, one has to follow these steps:
* Open a web browser and type 20.20.10.26
* Press Enter key to access the pfSense web interface.
* Enter admin as username and admin@l23 as password.
* Click on Login button.
* Click on Firewall menu and select Rules option.
* Click on LAN tab and observe the rules applied to LAN interface.
The rules applied to LAN interface are:

The first rule blocks any traffic from LAN interface to www.abchacker.com website using TCP/UDP protocol.
The second rule allows any traffic from LAN interface to any destination using any protocol. Since the first rule appears before the second rule, it has higher priority and will be applied first. Therefore, TCP/UDP is the protocol that has been used to apply the rule to block the web application www.abchacker.com. POP3 (Post Office Protocol 3) is a protocol that allows downloading emails from a mail server to a client device. FTP (File Transfer Protocol) is a protocol that allows transferring files between a client and a server over a network.
ARP (Address Resolution Protocol) is a protocol that resolves IP addresses to MAC (Media Access Control) addresses on a network.


質問 # 90
ある組織の IH&R チームは、組織のネットワークに接続されたホストの 1 つに対する最近のマルウェア攻撃に対処していました。IH&R チームのメンバーである Edwin は、バックアップ メディアから失われたデータを復元する作業に携わっていました。この手順を実行する前に、Edwin はバックアップにマルウェアの痕跡がないことを確認しました。
上記のシナリオで Edwin が実行した IH&R ステップを特定します。

  • A. インシデントの封じ込め
  • B. 根絶
  • C. 回復
  • D. 通知

正解:C

解説:
Recovery is the IH&R step performed by Edwin in the above scenario. IH&R (Incident Handling and Response) is a process that involves identifying, analyzing, containing, eradicating, recovering from, and reporting on security incidents that affect an organization's network or system. Recovery is the IH&R step that involves restoring the normal operation of the system or network after eradicating the incident. Recovery can include reinstating lost data from the backup media, applying patches or updates, reconfiguring settings, testing functionality, etc. Recovery also involves ensuring that the backup does not have any traces of malware or compromise . Eradication is the IH&R step that involves removing all traces of the incident from the system or network, such as malware, backdoors, compromised files, etc. Incident containment is the IH&R step that involves implementing appropriate measures to stop the infection from spreading to other organizational assets and to prevent further damage to the organization. Notification is the IH&R step that involves informing relevant stakeholders, authorities, or customers about the incident and its impact.


質問 # 91
組織のネットワーク管理者である Jordan は、ネットワーク関連の問題を特定し、ネットワーク パフォーマンスを改善するように指示されました。ネットワークのトラブルシューティング中に、ターゲット ホストで IP 関連サービス (FTP や Web サービスなど) が利用できないためにデータグラムを転送できないことを示すメッセージを受け取りました。このシナリオで Jordan が見つけたネットワークの問題は次のどれですか。

  • A. ネットワークケーブルが接続されていません
  • B. 到達不可能なネットワーク
  • C. 時間超過メッセージ
  • D. 宛先に到達できないメッセージ

正解:D

解説:
Destination unreachable message is the network issue that Jordan found in this scenario. Destination unreachable message is a type of ICMP message that indicates that the datagram could not be forwarded owing to the unavailability of IP-related services (such as FTP or web services) on the target host. Destination unreachable message can be caused by various reasons, such as incorrect routing, firewall blocking, or host configuration problems1.


質問 # 92
組織のセキュリティ スペシャリストである Wilson は、クラウド ネットワークのセキュリティを強化するよう指示を受けました。これを実現するために、Wilson は、オンプレミスの消費者ネットワークと VPC 間の通信を集中ユニット経由で確立および管理するネットワーク ルーティング ソリューションを導入しました。このシナリオでクラウド ネットワークのセキュリティを実現するために Wilson が使用した方法を特定します。

  • A. VPCエンドポイント
  • B. 仮想プライベートクラウド (VPC)
  • C. パブリックサブネットとプライベートサブネット
  • D. トランジットゲートウェイ

正解:D

解説:
Transit gateways are the method used by Wilson to achieve cloud network security in this scenario. Cloud network security is a branch of cybersecurity that focuses on protecting and securing the network infrastructure and traffic in a cloud environment. Cloud network security can involve various methods or techniques, such as encryption, firewall, VPN, IDS/IPS, etc. Transit gateways are a method of cloud network security that provide a network routing solution that establishes and manages communication between on-premises consumer networks and VPCs (Virtual Private Clouds) via a centralized unit . Transit gateways can be used to simplify and secure the connectivity between different networks or VPCs in a cloud environment . In the scenario, Wilson was instructed to enhance its cloud network security. To achieve this, Wilson deployed a network routing solution that established and managed communication between the on-premises consumer network and VPCs via a centralized unit. This means that he used transit gateways for this purpose. A virtual private cloud (VPC) is not a method of cloud network security, but a term that describes an isolated and private section of a public cloud that provides exclusive access to cloud resources to a single organization or entity . A VPC can be used to create and configure virtual networks in a cloud environment . Public and private subnets are not methods of cloud network security, but terms that describe segments of a VPC that have different levels of accessibility or visibility . A public subnet is a segment of a VPC that can be accessed from the internet or other networks . A private subnet is a segment of a VPC that cannot be accessed from the internet or other networks . A VPC endpoint is not a method of cloud network security, but a term that describes an interface that allows private connectivity between a VPC and other AWS (Amazon Web Services) services or resources .


質問 # 93
アシュトンは、SoftEight Tech でセキュリティ スペシャリストとして働いています。彼は、経営陣からインターネット アクセス ポリシーを強化するよう指示されました。この目的のために、システムやネットワークの使用にかかわらず、すべてを禁止し、会社のすべてのコンピューターに厳しい制限を課すタイプのインターネット アクセス ポリシーを実装しました。
上記のシナリオで Ashton によって実装されたインターネット アクセス ポリシーの種類を特定します。

  • A. 許容ポリシー
  • B. 乱交ポリシー
  • C. 慎重な方針
  • D. 偏執的な政策

正解:D

解説:
The correct answer is A, as it identifies the type of Internet access policy implemented by Ashton in the above scenario. An Internet access policy is a set of rules and guidelines that defines how an organization's employees or members can use the Internet and what types of websites or services they can access. There are different types of Internet access policies, such as:
Paranoid policy: This type of policy forbids everything and imposes strict restrictions on all company computers, whether it is system or network usage. This policy is suitable for organizations that deal with highly sensitive or classified information and have a high level of security and compliance requirements.
Prudent policy: This type of policy allows some things and blocks others and imposes moderate restrictions on company computers, depending on the role and responsibility of the user. This policy is suitable for organizations that deal with confidential or proprietary information and have a medium level of security and compliance requirements.
Permissive policy: This type of policy allows most things and blocks few and imposes minimal restrictions on company computers, as long as the user does not violate any laws or regulations. This policy is suitable for organizations that deal with public or general information and have a low level of security and compliance requirements.
Promiscuous policy: This type of policy allows everything and blocks nothing and imposes no restrictions on company computers, regardless of the user's role or responsibility. This policy is suitable for organizations that have no security or compliance requirements and trust their employees or members to use the Internet responsibly.
In the above scenario, Ashton implemented a paranoid policy that forbids everything and imposes strict restrictions on all company computers, whether it is system or network usage. Option B is incorrect, as it does not identify the type of Internet access policy implemented by Ashton in the above scenario. A prudent policy allows some things and blocks others and imposes moderate restrictions on company computers, depending on the role and responsibility of the user. In the above scenario, Ashton did not implement a prudent policy, but a paranoid policy. Option C is incorrect, as it does not identify the type of Internet access policy implemented by Ashton in the above scenario. A permissive policy allows most things and blocks few and imposes minimal restrictions on company computers, as long as the user does not violate any laws or regulations. In the above scenario, Ashton did not implement a permissive policy, but a paranoid policy. Option D is incorrect, as it does not identify the type of Internet access policy implemented by Ashton in the above scenario. A promiscuous policy allows everything and blocks nothing and imposes no restrictions on company computers, regardless of the user's role or responsibility. In the above scenario, Ashton did not implement a promiscuous policy, but a paranoid policy.


質問 # 94
政府機関の機密情報が一般に漏洩し、重大な恥辱と評判の失墜を引き起こしました。漏洩したデータには、軍事作戦や外交通信に関する機密文書が含まれています。このシナリオを考慮すると、他の政府機関や軍事組織に侵入して極秘情報を収集するために政府が通常雇用する脅威アクターグループはどれでしょうか。

  • A. 国家支援のハッカー
  • B. 産業スパイ
  • C. スクリプトキディ
  • D. 犯罪組織

正解:A

解説:
In the scenario where a government agency's confidential information is leaked, the most likely threat actor group involved would be state-sponsored hackers:
* Motivation:
* National Interests: State-sponsored hackers are typically employed by governments to pursue national interests, which often include espionage, stealing sensitive information, and undermining the operations of other states.
* Capabilities:
* Advanced Techniques: These groups possess advanced capabilities and resources, making them highly effective in penetrating secure systems and exfiltrating valuable data.
* Examples:
* Historical Incidents: Numerous incidents, such as the attacks attributed to APT groups like APT28 (Fancy Bear) and APT29 (Cozy Bear), have been linked to state-sponsored actors targeting government and military organizations.
References:
* FireEye APT Groups: FireEye Threat Intelligence
* Mandiant M-Trends Report: Mandiant


質問 # 95
FTP サーバーのログイン資格情報の John-the-Ripper ハッシュ ダンプは、攻撃者マシン 2 のデスクトップに「ターゲット ファイル」として保存されます。ファイル内のパスワード ハッシュを解読して、FTP サーバーのログイン資格情報を回復します。
FTP ルート ディレクトリにはエクスプロイト ファイルがホストされています。エクスプロイト ファイルを読み、エクスプロイトの作成者の名前を回答として入力してください。ヒント: すべての資格情報で FTP にアクセスできるわけではありません。(実用的な質問)

  • A. キュー暗号シールド
  • B. セキュリティなし
  • C. コードガード
  • D. バイトディフェンダー

正解:B

解説:
John-the-Ripper Usage:
* John-the-Ripper is a popular open-source password cracking tool used to detect weak passwords. It works by performing dictionary attacks and brute force attacks on password hashes.


質問 # 96
大手テクノロジー企業である TechTYendz は、金融取引のリアルタイム データ処理を目的とした新しいクラウドベースの Web アプリケーションの開発の最終段階に進んでいます。データの重要性と予想される大量のユーザーを考慮して、TechTYendz のセキュリティ チームは、厳格なアプリケーション セキュリティ テスト手法の採用に熱心です。チームは、アプリケーションに対する実際の攻撃を最もよく模倣できるツールを使用して、一連のテストを実行することにしました。チームの主な関心事は、構成エラー、ソフトウェア バグ、および欠陥のある API に起因する脆弱性を含む、システムの脆弱性を検出することです。セキュリティの専門家は、4 つのテスト ツールと手法を最終候補に挙げました。アプリケーションのセキュリティを徹底的に評価するための最も包括的な方法は、次のうちどれでしょうか。

  • A. 実行中のアプリケーションをリアルタイムで分析する動的アプリケーション セキュリティ テスト (DAST) ツールを採用します。
  • B. 静的アプリケーション セキュリティ テスト (SAST) ツールを使用して、ソース コードの脆弱性をスキャンします。
  • C. ユーザー インターフェイスとトランザクション モジュールのみに焦点を当てた手動侵入テストを実行します。
  • D. より包括的なセキュリティ概要を実現するために、SAST 機能と DAST 機能の両方を組み合わせたツールを実装します。

正解:D

解説:
For comprehensive application security testing, combining Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST) provides the best coverage:
* Static Application Security Testing (SAST):
* Source Code Analysis: Scans the source code to identify vulnerabilities such as code injection, buffer overflows, and insecure APIs.
* Early Detection: Allows developers to fix vulnerabilities early in the development lifecycle.
* Dynamic Application Security Testing (DAST):
* Runtime Analysis: Tests the running application for vulnerabilities, including issues related to configuration, authentication, and authorization.
* Real-World Attacks: Simulates real-world attacks to identify how the application behaves under different threat scenarios.
* Combined Approach:
* Holistic Security: Using both SAST and DAST provides a thorough security assessment, covering both code-level and runtime vulnerabilities.
* Comprehensive Coverage: Ensures that both internal code issues and external attack vectors are addressed.
References:
* OWASP Guide on SAST and DAST: OWASP
* NIST Application Security Guidelines:NIST SP 800-53


質問 # 97
セキュリティ専門家のナンシーは、Linux マシンの予期しないシャットダウンと再起動に関連する問題を特定するよう指示されました。インシデントの原因を特定するために、ナンシーは Linux システム上のディレクトリに移動し、ログ ファイルにアクセスして、不適切なシャットダウンと計画外の再起動に関連する問題のトラブルシューティングを行いました。
上記のシナリオで Nancy がアクセスした Linux ログ ファイルを特定します。

  • A. /var/log/boot.log
  • B. /var/log/kern.log
  • C. /var/log/secure
  • D. /var/log/lighttpd/

正解:A

解説:
/var/log/boot.log is the Linux log file accessed by Nancy in the above scenario. Linux is an open-source operating system that logs various events and activities on the system or network. Linux log files are stored in the /var/log directory, which contains different types of log files for different purposes. /var/log/boot.log is the type of log file that records events related to the booting process of the Linux system, such as loading drivers, services, modules, etc. /var/log/boot.log can help identify issues related to unexpected shutdowns and restarts on a Linux machine . /var/log/secure is the type of log file that records events related to security and authentication, such as logins, logouts, password changes, sudo commands, etc. /var/log/kern.log is the type of log file that records events related to the kernel, such as kernel messages, errors, warnings, etc.
/var/log/lighttpd/ is the directory that contains log files related to the lighttpd web server, such as access logs, error logs, etc.


質問 # 98
法医学者のデズモンドは、さまざまなオンライン攻撃に関与した侵害されたマシンを調査していました。この目的のために、デズモンドは、コンピュータベースの証拠を抽出して分析する法医学ツールを使用し、被害者のマシンからアクセスされた Web サイトに関連する情報を取得しました。このシナリオでデズモンドが取得したコンピュータで作成された証拠を特定します。

  • A. クッキー
  • B. ドキュメント
  • C. アドレス帳
  • D. 圧縮ファイル

正解:A

解説:
Cookies are the computer-created evidence retrieved by Desmond in this scenario. Cookies are small files that are stored on a user's computer by a web browser when the user visits a website. Cookies can contain information such as user preferences, login details, browsing history, or tracking data. Cookies can be used to extract and analyze computer-based evidence to retrieve information related to websites accessed from the victim machine2. References: Cookies


質問 # 99
Ayden は自宅で会社のラップトップを使用して仕事をしています。勤務時間中に、彼のラップトップでウイルス対策ソフトウェアの更新通知を受け取りました。Ayden は更新ボタンをクリックしましたが、システムによって更新が制限され、更新は許可された担当者のみが実行できるというメッセージが表示されました。このシナリオでは、次の PCI-DSS 要件のどれが実証されていますか?

  • A. PCI-DSS 要件 1.3.1
  • B. PCI-DSS 要件 53
  • C. PCI-DSS 要件 5.1
  • D. PCI-DSS 要件 1.3.2

正解:B

解説:
PCI-DSS requirement no 5.3 is the PCI-DSS requirement that is demonstrated in this scenario. PCI-DSS (Payment Card Industry Data Security Standard) is a set of standards that applies to entities that store, process, or transmit payment card information, such as merchants, service providers, or payment processors. PCI-DSS requires them to protect cardholder data from unauthorized access, use, or disclosure. PCI-DSS consists of 12 requirements that are grouped into six categories: build and maintain a secure network and systems, protect cardholder data, maintain a vulnerability management program, implement strong access control measures, regularly monitor and test networks, and maintain an information security policy. PCI-DSS requirement no 5.3 is part of the category "maintain a vulnerability management program" and states that antivirus mechanisms must be actively running and cannot be disabled or altered by users, unless specifically authorized by management on a case-by-case basis for a limited time period. In the scenario, Ayden works from home on his company's laptop. During working hours, he received an antivirus software update notification on his laptop. Ayden clicked on the update button; however, the system restricted the update and displayed a message stating that the update could only be performed by authorized personnel. This means that his company's laptop has an antivirus mechanism that is actively running and cannot be disabled or altered by users, which demonstrates PCI-DSS requirement no 5.3.


質問 # 100
ある組織の暗号化スペシャリストである Omar は、RFID タグ、センサーベースのアプリケーション、その他の IbT ベースのアプリケーションなど、複雑性の低いアプリケーションを保護する任務を負っていました。この目的のために、彼は、デバイスのセキュリティを損なうことなく、消費電力とリソースの消費を抑えるすべての低電力デバイス用のアルゴリズムを採用しました。
このシナリオで Omar が採用したアルゴリズムを特定します。

  • A. 軽量暗号化
  • B. 準同型暗号化
  • C. 楕円曲線暗号
  • D. 量子暗号

正解:A

解説:
Lightweight cryptography is an algorithm that is designed for low-complexity applications such as RFID tags, sensor-based applications, and other IoT-based applications. Lightweight cryptography uses less power and resources without compromising device security. Lightweight cryptography can be implemented using symmetric-key algorithms, asymmetric-key algorithms, or hash functions1.


質問 # 101
......

今すぐトップクラスを試そう212-82日本語練習試験問題:https://jp.fast2test.com/212-82-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어