実践サンプルと問題集と指導には2024年最新の312-50v11日本語有効なテスト問題集 [Q65-Q86]

Share

実践サンプルと問題集と指導には2024年最新の312-50v11日本語有効なテスト問題集

最新 [2024年07月07日] 100%合格率保証付きの素晴らしい312-50v11日本語試験問題PDF

質問 # 65
デジタル署名が満たさなければならない2つの条件は何ですか?

  • A. 偽造不可能であり、本物である必要があります。
  • B. 物理的な署名と同じ文字数である必要があり、一意である必要があります。
  • C. 読みやすく、きちんとしている必要があります。
  • D. 一意で、特殊文字が必要です。

正解:A


質問 # 66
開発中のWebアプリケーションをテストしているときに、Webサーバーが適切に無視していないことに気付きました。
「ドットドットスラッシュ」(../)文字列。代わりに、サーバーのフォルダー構造のファイルリストを返します。
このシナリオではどのような攻撃が可能ですか?

  • A. サービス拒否
  • B. クロスサイトスクリプティング
  • C. ディレクトリトラバーサル
  • D. SQLインジェクション

正解:C

解説:
Explanation
Appropriately controlling admittance to web content is significant for running a safe web worker. Index crossing or Path Traversal is a HTTP assault which permits aggressors to get to limited catalogs and execute orders outside of the web worker's root registry.
Web workers give two primary degrees of security instruments
* Access Control Lists (ACLs)
* Root index
An Access Control List is utilized in the approval cycle. It is a rundown which the web worker's manager uses to show which clients or gatherings can get to, change or execute specific records on the worker, just as other access rights.
The root registry is a particular index on the worker record framework in which the clients are kept. Clients can't get to anything over this root.
For instance: the default root registry of IIS on Windows is C:\Inetpub\wwwroot and with this arrangement, a client doesn't approach C:\Windows yet approaches C:\Inetpub\wwwroot\news and some other indexes and documents under the root catalog (given that the client is confirmed by means of the ACLs).
The root index keeps clients from getting to any documents on the worker, for example, C:\WINDOWS/system32/win.ini on Windows stages and the/and so on/passwd record on Linux/UNIX stages.
This weakness can exist either in the web worker programming itself or in the web application code.
To play out a registry crossing assault, all an assailant requires is an internet browser and some information on where to aimlessly discover any default documents and registries on the framework.
What an assailant can do if your site is defenselessWith a framework defenseless against index crossing, an aggressor can utilize this weakness to venture out of the root catalog and access different pieces of the record framework. This may enable the assailant to see confined documents, which could give the aggressor more data needed to additional trade off the framework.
Contingent upon how the site access is set up, the aggressor will execute orders by mimicking himself as the client which is related with "the site". Along these lines everything relies upon what the site client has been offered admittance to in the framework.
Illustration of a Directory Traversal assault by means of web application codeIn web applications with dynamic pages, input is generally gotten from programs through GET or POST solicitation techniques. Here is an illustration of a HTTP GET demand URL GET
http://test.webarticles.com/show.asp?view=o
ldarchive.html HTTP/1.1
Host: test.webarticles.com
With this URL, the browser requests the dynamic page show.asp from the server and with it also sends the parameter view with the value of oldarchive.html. When this request is executed on the web server, show.asp retrieves the file oldarchive.html from the server's file system, renders it and then sends it back to the browser which displays it to the user. The attacker would assume that show.asp can retrieve files from the file system and sends the following custom URL.
GET
http://test.webarticles.com/show.asp?view=../../../../../Windows/system.ini HTTP/1.1 Host: test.webarticles.com This will cause the dynamic page to retrieve the file system.ini from the file system and display it to the user.
The expression ../ instructs the system to go one directory up which is commonly used as an operating system directive. The attacker has to guess how many directories he has to go up to find the Windows folder on the system, but this is easily done by trial and error.
Example of a Directory Traversal attack via web serverApart from vulnerabilities in the code, even the web server itself can be open to directory traversal attacks. The problem can either be incorporated into the web server software or inside some sample script files left available on the server.
The vulnerability has been fixed in the latest versions of web server software, but there are web servers online which are still using older versions of IIS and Apache which might be open to directory traversal attacks. Even though you might be using a web server software version that has fixed this vulnerability, you might still have some sensitive default script directories exposed which are well known to hackers.
For example, a URL request which makes use of the scripts directory of IIS to traverse directories and execute a command can be GET
http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\ HTTP/1.1 Host: server.com The request would return to the user a list of all files in the C:\ directory by executing the cmd.exe command shell file and run the command dir c:\ in the shell. The %5c expression that is in the URL request is a web server escape code which is used to represent normal characters. In this case %5c represents the character \.
Newer versions of modern web server software check for these escape codes and do not let them through.
Some older versions however, do not filter out these codes in the root directory enforcer and will let the attackers execute such commands.


質問 # 67
あなたは侵入テスターであり、特定のサーバーでスキャンを実行しようとしています。クライアントと署名した契約には、スキャンに関する次の特定の条件が含まれています。「攻撃者は、スプーフィングされたソースIPアドレスのセットを使用して、サーバー上のすべてのポートを数回スキャンする必要があります。」このスキャンを実行するためにNmapを使用しているとします。この要件を満たすためにどのフラグを使用しますか?

  • A. -fフラグ
  • B. -gフラグ
  • C. -Aフラグ
  • D. -Dフラグ

正解:D

解説:
Explanation
flags -source-port and -g are equivalent and instruct nmap to send packets through a selected port. this option is used to try to cheat firewalls whitelisting traffic from specific ports. the following example can scan the target from the port twenty to ports eighty, 22, 21,23 and 25 sending fragmented packets to LinuxHint.


質問 # 68
Joshはネットワークのスキャンを終了し、複数の脆弱なサービスを発見しました。彼は、これらのいくつかは通常、外部ソースから保護されていますが、内部ユーザーの影響を受けやすいことを知っています。彼は、電子メールの下書きを作成し、送信者を内部ITチームになりすまして、財務スプレッドシートを装った悪意のあるファイルを添付することにしました。 Joshが電子メールを送信する前に、ファイルをシステムに取り込む他の方法を調査することにしました。この特定の試みのために、ジョシュが実行したサイバーキルチェーンの最終段階は何でしたか?

  • A. 配達
  • B. 武器化
  • C. 搾取
  • D. 偵察

正解:D


質問 # 69
セキュリティ管理者のSamuelは、Webサーバーの構成を評価しています。彼は、サーバーがSSlv2接続を許可し、SSLv2接続を許可する別のサーバーで同じ秘密鍵証明書が使用されていることに気づきました。この脆弱性により、SSLv2サーバーが重要な情報を漏洩する可能性があるため、Webサーバーは攻撃に対して脆弱になります。
上記の脆弱性を悪用して実行できる攻撃は次のうちどれですか?

  • A. サイドチャネル攻撃
  • B. DUHK攻撃
  • C. DROWN攻撃
  • D. オラクル攻撃のパディング

正解:C

解説:
DROWN is a serious vulnerability that affects HTTPS and other services that deem SSL and TLS, some of the essential cryptographic protocols for net security. These protocols allow everyone on the net to browse the net, use email, look on-line, and send instant messages while not third-parties being able to browse the communication.
DROWN allows attackers to break the encryption and read or steal sensitive communications, as well as passwords, credit card numbers, trade secrets, or financial data. At the time of public disclosure on March 2016, our measurements indicated thirty third of all HTTPS servers were vulnerable to the attack. fortuitously, the vulnerability is much less prevalent currently. As of 2019, SSL Labs estimates that one.2% of HTTPS servers are vulnerable.
What will the attackers gain?
Any communication between users and the server. This typically includes, however isn't limited to, usernames and passwords, credit card numbers, emails, instant messages, and sensitive documents. under some common scenarios, an attacker can also impersonate a secure web site and intercept or change the content the user sees.
Who is vulnerable?
Websites, mail servers, and other TLS-dependent services are in danger for the DROWN attack. At the time of public disclosure, many popular sites were affected. we used Internet-wide scanning to live how many sites are vulnerable:

Operators of vulnerable servers got to take action. there's nothing practical that browsers or end-users will do on their own to protect against this attack.
Is my site vulnerable?
Modern servers and shoppers use the TLS encryption protocol. However, because of misconfigurations, several servers also still support SSLv2, a 1990s-era precursor to TLS. This support did not matter in practice, since no up-to-date clients really use SSLv2. Therefore, despite the fact that SSLv2 is thought to be badly insecure, until now, simply supporting SSLv2 wasn't thought of a security problem, is a clients never used it.
DROWN shows that merely supporting SSLv2 may be a threat to fashionable servers and clients. It modern associate degree attacker to modern fashionable TLS connections between up-to-date clients and servers by sending probes to a server that supports SSLv2 and uses the same private key.

A server is vulnerable to DROWN if:
It allows SSLv2 connections. This is surprisingly common, due to misconfiguration and inappropriate default settings.
Its private key is used on any other serverthat allows SSLv2 connections, even for another protocol. Many companies reuse the same certificate and key on their web and email servers, for instance. In this case, if the email server supports SSLv2 and the web server does not, an attacker can take advantage of the email server to break TLS connections to the web server.

How do I protect my server?
To protect against DROWN, server operators need to ensure that their private keys software used anyplace with server computer code that enables SSLv2 connections. This includes net servers, SMTP servers, IMAP and POP servers, and the other software that supports SSL/TLS.
Disabling SSLv2 is difficult and depends on the particular server software. we offer instructions here for many common products:
OpenSSL: OpenSSL may be a science library employed in several server merchandise. For users of OpenSSL, the simplest and recommended solution is to upgrade to a recent OpenSSL version. OpenSSL 1.0.2 users ought to upgrade to 1.0.2g. OpenSSL 1.0.1 users ought to upgrade to one.0.1s. Users of older OpenSSL versions ought to upgrade to either one in every of these versions. (Updated March thirteenth, 16:00 UTC) Microsoft IIS (Windows Server): Support for SSLv2 on the server aspect is enabled by default only on the OS versions that correspond to IIS 7.0 and IIS seven.5, particularly Windows scene, Windows Server 2008, Windows seven and Windows Server 2008R2. This support is disabled within the appropriate SSLv2 subkey for 'Server', as outlined in KB245030. albeit users haven't taken the steps to disable SSLv2, the export-grade and 56-bit ciphers that build DROWN possible don't seem to be supported by default.
Network Security Services (NSS): NSS may be a common science library designed into several server merchandise. NSS versions three.13 (released back in 2012) and higher than ought to have SSLv2 disabled by default. (A little variety of users might have enabled SSLv2 manually and can got to take steps to disable it.) Users of older versions ought to upgrade to a more moderen version. we tend to still advocate checking whether or not your non-public secret is exposed elsewhere Other affected software and in operation systems:
Instructions and data for: Apache, Postfix, Nginx, Debian, Red Hat
Browsers and other consumers: practical nothing practical that net browsers or different client computer code will do to stop DROWN. only server operators ar ready to take action to guard against the attack.


質問 # 70
中小企業の内部ネットワークにアクセスできる攻撃者は、STP操作攻撃を成功させます。彼は次に何をしますか?

  • A. 彼はこのアクションを繰り返して、DoS攻撃にエスカレートします。
  • B. スプーフィングされたルートブリッジでOSPFをアクティブにします。
  • C. 彼はネットワークのすべてのL2スイッチに対して同じ攻撃を繰り返します。
  • D. スプーフィングされたルートブリッジにSPANエントリを作成し、トラフィックを自分のコンピュータにリダイレクトします。

正解:D


質問 # 71
プロのハッカーであるBoneyは、組織の金銭的利益を狙っています。彼は、MITM攻撃手法を使用してセッションIDを送信することにより、攻撃を実行します。ボニーは、最初にサービスにログインして有効なセッションIDを取得し、後で同じセッション10をターゲット従業員にフィードします。セッションIDは、被害者に情報を開示することなく、対象の従業員をBoneysアカウントページにリンクします。対象の従業員がリンクをクリックすると、フォームに入力されたすべての機密性の高い支払いの詳細がBoneysアカウントにリンクされます。上記のシナリオでボニーによって実行された攻撃は何ですか?

  • A. セッション寄付攻撃
  • B. CRIME攻撃
  • C. 禁止された攻撃
  • D. セッション固定攻撃

正解:A


質問 # 72
ボブは、ブラウニー社に対してアクティブなセッションハイジャックを実行しようとしています。彼は、セッション指向の接続(Telnet)を許可し、ターゲットオペレーティングシステムでシーケンス予測を実行するターゲットを見つけました。彼は、ネットワーク上のトラフィックのレベルが高いため、アクティブなセッションを見つけることができました。ボブは次に何をすることになっていますか?

  • A. シーケンス番号を推測します
  • B. 逆シーケンス予測
  • C. セッションを引き継ぎます
  • D. パーティーの1つをオフラインにします

正解:A


質問 # 73
Johnは、誰かが次のものを挿入しようとしているWebアプリケーションファイアウォールログとオブザーバーを調査しています。
チャーバフ[10];
バフ[> o]-'a':
これはどのような種類の攻撃ですか?

  • A. バッファオーバーフロー
  • B. SQLインジェクション
  • C. XSS
  • D. CSRF

正解:B

解説:
Explanation
SQL injection may be a web security vulnerability that permits an attacker to interfere with the queries that an application makes to its database. It generally allows an attacker to look at data that they're not normally ready to retrieve. This might include data belonging to other users, or the other data that the appliance itself is in a position to access. In many cases, an attacker can modify or delete this data, causing persistent changes to the application's content or behavior.In some situations, an attacker can escalate an SQL injection attack to compromise the underlying server or other back-end infrastructure, or perform a denial-of-service attack.What is the impact of a successful SQL injection attack?A successful SQL injection attack may result in unauthorized access to sensitive data, like passwords, mastercard details, or personal user information. Many high-profile data breaches in recent years are the results of SQL injection attacks, resulting in reputational damage and regulatory fines. In some cases, an attacker can obtain a persistent backdoor into an organization's systems, resulting in a long-term compromise which will go unnoticed for an extended period.
SQL injection examplesThere are a good sort of SQL injection vulnerabilities, attacks, and techniques, which arise in several situations. Some common SQL injection examples include:* Retrieving hidden data, where you'll modify an SQL query to return additional results.* Subverting application logic, where you'll change a question to interfere with the application's logic.* UNION attacks, where you'll retrieve data from different database tables.* Examining the database, where you'll extract information about the version and structure of the database.* Blind SQL injection, where the results of a question you control aren't returned within the application's responses.


質問 # 74
攻撃者のジェイソンは、ファイアウォールで保護されているバックエンドサーバーにアクセスすることを目的として、インターネットに接続されたWebサーバーに対して攻撃を実行するように組織を標的にしました。このプロセスでは、URL https://xyz.com/feed.php?url:externaIsile.com/feed/toを使用してリモートフィードを取得し、ローカルホストへのURL入力を変更して、上のすべてのローカルリソースを表示しました。ターゲットサーバー。上記のシナリオでジェイソンが実行した攻撃の種類は何ですか?

  • A. ウェブサイト改ざん
  • B. Webキャッシュポイズニング攻撃
  • C. サーバー側リクエスト偽造(SSRF)攻撃
  • D. Webサーバーの構成ミス

正解:C


質問 # 75
攻撃者のジェイソンは、ファイアウォールで保護されているバックエンドサーバーにアクセスすることを目的として、インターネットに接続されたWebサーバーに対して攻撃を実行するように組織を標的にしました。このプロセスでは、URL https://xyz.com/feed.php?url:externaIsile.com/feed/toを使用してリモートフィードを取得し、ローカルホストへのURL入力を変更して、上のすべてのローカルリソースを表示しました。ターゲットサーバー。上記のシナリオでジェイソンが実行した攻撃の種類は何ですか?

  • A. ウェブサイト改ざん
  • B. Webキャッシュポイズニング攻撃
  • C. サーバー側リクエスト偽造(SSRF)攻撃
  • D. Webサーバーの構成ミス

正解:C

解説:
Explanation
Server-side request forgery (also called SSRF) is a net security vulnerability that allows an assaulter to induce the server-side application to make http requests to associate arbitrary domain of the attacker's choosing.
In typical SSRF examples, the attacker might cause the server to make a connection back to itself, or to other web-based services among the organization's infrastructure, or to external third-party systems.
Another type of trust relationship that often arises with server-side request forgery is where the application server is able to interact with different back-end systems that aren't directly reachable by users. These systems typically have non-routable private informatics addresses. Since the back-end systems normally ordinarily protected by the topology, they typically have a weaker security posture. In several cases, internal back-end systems contain sensitive functionality that may be accessed while not authentication by anyone who is able to act with the systems.
In the preceding example, suppose there's an body interface at the back-end url https://192.168.0.68/admin.
Here, an attacker will exploit the SSRF vulnerability to access the executive interface by submitting the following request:
POST /product/stock HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 118
stockApi=http://192.168.0.68/admin


質問 # 76
GUIベースのWiresharkに似たコマンドラインパケットアナライザは次のうちどれですか?

  • A. エーテル
  • B. 切り裂きジャック
  • C. nessus
  • D. tcpdump

正解:D


質問 # 77
テスターが存在するターゲットにpingを実行しようとしたが、応答がないか、宛先に到達できないことを示す応答を受信した場合、ICMPが無効になり、ネットワークがTCPを使用している可能性があります。テスターがTCPを使用してホストから応答を取得するために使用できる他のオプションはどれですか?

  • A. Traceroute
  • B. Hping
  • C. ブロードキャストping
  • D. TCP ping

正解:B

解説:
https://tools.kali.org/information-gathering/hping3


質問 # 78
プロのハッカーであるジムは、重要な産業インフラストラクチャを運用している組織を標的にしました。ジムはNmapを使用して、組織のOTネットワークに接続されたシステムで開いているポンと実行中のサービスをスキャンしました。彼はNmapコマンドを使用して、インターネットに接続されているイーサネット/ IPデバイスを識別し、ベンダー名、製品コードと名前、デバイス名、IPアドレスなどの情報をさらに収集しました。次のNmapコマンドのうち、ジムが必要な情報を取得するのに役立ったのはどれですか?

  • A. nmap -Pn -sT --scan-delay 1s --max-parallelism 1 -p < Port List > < Target IP >
  • B. nmap -Pn -sT -p 102 --script s7-info < Target IP >
  • C. nmap -Pn -sU -p 44818 --script enip-info < Target IP >
  • D. nmap -Pn -sT -p 46824 < Target IP >

正解:C


質問 # 79
Windows 7システムにローカル管理者としてログインしており、コマンドラインからコンピューター管理コンソールを起動する必要があります。
どのコマンドを使用しますか?

  • A. c:\gpedit
  • B. c:\ncpa.cp
  • C. c:\services.msc
  • D. c:\compmgmt.msc

正解:D

解説:
Explanation
To start the Computer Management Console from command line just type compmgmt.msc
/computer:computername in your run box or at the command line and it should automatically open the Computer Management console.
References:
http://www.waynezim.com/tag/compmgmtmsc/


質問 # 80
Sys Security Ltd.で働くプロの侵入テスターであるGregoryは、会社で使用されているWebアプリケーションのセキュリティテストを実行する任務を負っています。この目的のために、Gregoryはツールを使用して、クライアントとサーバー間のセッションをハイジャックすることにより、セキュリティの抜け穴をテストします。このツールには、ブラウザとターゲットアプリケーション間のトラフィックを検査および変更するために使用できるプロキシを傍受する機能があります。このツールは、カスタマイズされた攻撃を実行することもでき、セッショントークンのランダム性をテストするために使用できます。上記のシナリオでグレゴリーが使用しているツールは次のうちどれですか?

  • A. Burp Suite
  • B. Nmap
  • C. CxSAST
  • D. Wireshark

正解:A


質問 # 81
プロのハッカーであるジョンは、DNSを使用してターゲットネットワーク上でデータの抽出を実行することを決定しました。このプロセスでは、DNSSECでさえ検出できない悪意のあるデータをDNSプロトコルパケットに埋め込みました。この手法を使用します。 Johnは、ファイアウォールをバイパスするマルウェアの注入に成功し、被害者のマシンおよびC&Cサーバーとの通信を維持しました。ジョンがファイアウォールをバイパスするために採用した手法は何ですか?

  • A. DNS列挙
  • B. DNSSECゾーンウォーキング
  • C. DNSキャッシュスヌーピング
  • D. DNSトンネリング方式

正解:D

解説:
Explanation
DNS tunneling may be a method wont to send data over the DNS protocol, a protocol which has never been intended for data transfer. due to that, people tend to overlook it and it's become a well-liked but effective tool in many attacks.Most popular use case for DNS tunneling is obtaining free internet through bypassing captive portals at airports, hotels, or if you are feeling patient the not-so-cheap on the wing Wi-Fi.On those shared internet hotspots HTTP traffic is blocked until a username/password is provided, however DNS traffic is usually still allowed within the background: we will encode our HTTP traffic over DNS and voila, we've internet access.This sounds fun but reality is, browsing anything on DNS tunneling is slow. Like, back to 1998 slow.Another more dangerous use of DNS tunneling would be bypassing network security devices (Firewalls, DLP appliances...) to line up an immediate and unmonitored communications channel on an organisation's network. Possibilities here are endless: Data exfiltration, fixing another penetration testing tool... you name it.To make it even more worrying, there's an outsized amount of easy to use DNS tunneling tools out there.There's even a minimum of one VPN over DNS protocol provider (warning: the planning of the web site is hideous, making me doubt on the legitimacy of it).As a pentester all this is often great, as a network admin not such a lot .
How does it work:For those that ignoramus about DNS protocol but still made it here, i feel you deserve a really brief explanation on what DNS does: DNS is sort of a phonebook for the web , it translates URLs (human-friendly language, the person's name), into an IP address (machine-friendly language, the phone number). That helps us remember many websites, same as we will remember many people's names.For those that know what DNS is i might suggest looking here for a fast refresh on DNS protocol, but briefly what you would like to understand is:* A Record: Maps a website name to an IP address.example.com ? 12.34.52.67* NS Record (a.k.a. Nameserver record): Maps a website name to an inventory of DNS servers, just in case our website is hosted in multiple servers.example.com ? server1.example.com, server2.example.comWho is involved in DNS tunneling?* Client. Will launch DNS requests with data in them to a website .* One Domain that we will configure. So DNS servers will redirect its requests to an outlined server of our own.* Server. this is often the defined nameserver which can ultimately receive the DNS requests.The 6 Steps in DNS tunneling (simplified):1. The client encodes data during a DNS request. The way it does this is often by prepending a bit of knowledge within the domain of the request. for instance : mypieceofdata.server1.example.com2. The DNS request goes bent a DNS server.3. The DNS server finds out the A register of your domain with the IP address of your server.4. The request for mypieceofdata.server1.example.com is forwarded to the server.5. The server processes regardless of the mypieceofdata was alleged to do. Let's assume it had been an HTTP request.6. The server replies back over DNS and woop woop, we've got signal.


質問 # 82
組織のセキュリティ専門家であるLarryは、Webサーバーのユーザーアカウントにいくつかの異常があることに気づきました。進化する攻撃を阻止するために、彼はWebサーバー上のアカウントを保護するための対策を採用することにより、Webサーバーのセキュリティを強化することを決定しました。
Webサーバー上のユーザーアカウントを保護するために、Larryが実装する必要がある対策は次のうちどれですか?

  • A. OSのインストール中に作成された未使用のデフォルトユーザーアカウントを有効にする
  • B. 存在する必要があるが、インタラクティブログインを必要としないすべての非インタラクティブアカウントを有効にする
  • C. 管理者またはトゥートレベルのアクセスを最小数のユーザーに制限します
  • D. 未使用のモジュールとアプリケーション拡張機能をすべて保持します

正解:C


質問 # 83
攻撃者は、Wi-Fiパイナップルを利用して、近くの企業の正当なSSIDでアクセスポイントを実行し、ワイヤレスパスワードを取得します。これはどのような攻撃ですか?

  • A. MACスプーフィング攻撃
  • B. 悪魔の双子攻撃
  • C. フィッシング攻撃
  • D. ウォードライビング攻撃

正解:B


質問 # 84
倫理的なハッカー、ジェーン。ターゲット組織のWebサーバーとWebサイトをテストして、セキュリティの抜け穴を特定しています。このプロセスでは、彼女はWebサイト全体とそのコンテンツをローカルドライブにコピーして、サイトのディレクトリ構造、ファイル構造、外部リンク、画像、Webページなどの完全なプロファイルを表示しました。この情報は、ジェーンがWebサイトのディレクトリをマップし、貴重な情報を取得するのに役立ちます。上記のシナリオでジェーンが採用した攻撃手法は何ですか?

  • A. セッションハイジャック
  • B. ウェブサイトの改ざん
    ミラーサイトは、場所またはファイルを1つの場所から利用できるようにするために、別のコンピューターサーバーにコピーされたコンピューターサーバー上のWebサイトまたはファイルのセットである場合があります。ミラーサイトには独自のURLがありますが、それ以外はメインサイトと同じです。負荷分散デバイスを使用すると、大量のサイトを簡単に拡張して、作業を複数のミラーサイトに分割できます。ミラーサイトは通常、最初のサイトのコンテンツを反映するように頻繁に更新されます。場合によっては、最初のサイトは、より高速な接続と、おそらく、大規模なオーディエンスへのより良い近接性を備えた、より大きな場所にミラーサイトを配置することがあります。最初のサイトが過剰な量のトラフィックを生成する場合、ミラーサイトはWebサイトまたはファイルのより良い可用性を保証できます。広く使用されているソフトウェアのコピーまたは更新を提供するWebサイトの場合、ミラーサイトを使用すると、場所でより大きな要求を処理し、ダウンロードしたファイルをより早く到着させることができます。 Microsoft、Sun Microsystems、およびその他の企業には、ブラウザソフトウェアが頻繁にダウンロードされるミラーサイトがあります。ミラーサイトは、最初のサイトがアクセスするサイトから地理的に離れている可能性がある場合、サイトへのアクセスを高速化することはできません。ミラーリングされたWebサーバーは通常、主要サイトから特別な大陸に配置され、ミラーサイトの瀬戸際にいるユーザーがより高速で信頼性の高いアクセスを促すことができます。インターネットサイトのミラーリングを行って、アクセスの信頼性が低い、または検閲される可能性のある場所で情報を利用できるようにすることもできます。 2013年、中国当局がウォールストリートジャーナルやロイターのように外国のメディアへのアクセスをブロックしたとき、サイトのミラーリングはアクセスを回復し、政府の検閲を回避することはできませんでした。
  • C. ウェブサイトのミラーリング
  • D. Webキャッシュポイズニング

正解:C


質問 # 85
トークンと4桁の暗証番号(PIN)を使用してコンピューターシステムにアクセスし、トークンが正しいPINのオフラインチェックを実行する場合、どのような種類の攻撃が可能ですか?

  • A. 中間者
  • B. ブルートフォース
  • C. スマーフ
  • D. 誕生日

正解:B


質問 # 86
......

312-50v11日本語時間限定!無料アクセス:https://jp.fast2test.com/312-50v11_JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어