2024年最新の保証された成功できる312-50v12日本語問題集でECCouncilのPDF問題
格別な練習Certified Ethical Hacker Exam (312-50v12日本語版)問題集で最速合格させます
質問 # 115
Windows 2000 ネットワーク上のユーザーは、L0phtcrack を使用して、ユーザー ログオンを伝送する SMB 交換をスニッフィングできることを発見しました。ユーザーは、他の 23 のシステムとともにハブに接続されています。
しかし、他のユーザーがログインしていることはわかっているものの、ログオンをキャプチャすることはできません。
この背後にある最も可能性の高い理由は何だと思いますか?
- A. Kerberos がそれを阻止しています。
- B. Windows ログオンをスニッフィングできません。
- C. そのセグメントには NIDS が存在します。
- D. L0phtcrack は Web サーバーへのログオンのみをスニッフィングします。
正解:A
質問 # 116
上司のボブが、クライアントとの取引に関するメールを送ってきました。あなたはそのオファーを受け入れるよう求められ、それに応じました。2日後、ボブはメールを送ったことを否定しました。あなたはどうしますか?
メールを送信したのはボブであることを「知っている」のですか?
- A. 誠実さ
- B. 否認防止
- C. 認証
- D. 機密保持
正解:B
解説:
Non-repudiation is the assurance that someone cannot deny the validity of something. Non-repudiation is a legal concept that is widely used in information security and refers to a service, which provides proof of the origin of data and the integrity of the data. In other words, non-repudiation makes it very difficult to successfully deny who/where a message came from as well as the authenticity and integrity of that message.
質問 # 117
ある組織のサイバーセキュリティ アナリストは、共通脆弱性評価システムを使用して、IT インフラストラクチャで特定された脆弱性を評価し、優先順位を付けています。彼らは、基本メトリック スコアが 7、時間メトリック スコアが 8、環境メトリック スコアが 5 の脆弱性に遭遇しました。このシナリオを最もよく表す記述はどれですか。
- A. 脆弱性は全体的に深刻度が高く、時間の経過とともに悪用される可能性は減少しますが、特定の環境では影響は小さくなります。
- B. 脆弱性の重大度は全体的に高く、悪用される可能性は時間の経過とともに増加しており、特定の環境への影響は中程度です。
- C. 脆弱性の深刻度は中程度で、時間の経過とともに悪用される可能性は減少しますが、特定の環境では大きな影響があります。
- D. 脆弱性の深刻度は中程度で、時間の経過とともに悪用される可能性が高く、特定の環境にかなりの影響を及ぼします。
正解:B
解説:
The Common Vulnerability Scoring System (CVSS) is a method used to supply a qualitative measure of severity for a vulnerability. CVSS consists of three metric groups: Base, Temporal, and Environmental. The Base metrics produce a score ranging from 0 to 10, which can then be modified by scoring the Temporal and Environmental metrics. A vector string represents the values of all the metrics as a block of text1 The Base metrics measure the intrinsic characteristics of a vulnerability, such as the attack vector, the attack complexity, the required privileges, the user interaction, the scope, and the impact on confidentiality, integrity, and availability. The Base score reflects the severity of a vulnerability assuming that there is no temporal information or context available1 The Temporal metrics measure the characteristics of a vulnerability that change over time, such as the exploit code maturity, the remediation level, and the report confidence. The Temporal score reflects the current state of a vulnerability and its likelihood of being exploited1 The Environmental metrics measure the characteristics of a vulnerability that depend on a specific implementation or environment, such as the security requirements, the modified base metrics, and the collateral damage potential. The Environmental score reflects the impact of a vulnerability on a particular organization or system1 In this scenario, the vulnerability has a Base score of 7, a Temporal score of 8, and an Environmental score of
5. This means that:
* The vulnerability has a high severity based on its intrinsic characteristics, such as the attack vector, the attack complexity, the required privileges, the user interaction, the scope, and the impact on confidentiality, integrity, and availability. A Base score of 7 corresponds to a high severity rating according to the CVSS v3.0 specification1
* The vulnerability has an increasing likelihood of exploitability over time based on its current state, such as the exploit code maturity, the remediation level, and the report confidence. A Temporal score of 8 is higher than the Base score of 7, which indicates that the vulnerability is more likely to be exploited as time passes1
* The vulnerability has a medium impact on the specific environment or implementation based on the security requirements, the modified base metrics, and the collateral damage potential. An Environmental score of 5 is lower than the Base score of 7, which indicates that the vulnerability is less impactful in the particular context of the organization or system1 Therefore, the statement that best describes this scenario is: The vulnerability has an overall high severity, the likelihood of exploitability is increasing over time, and it has a medium impact in their specific environment.
References:
* NVD - Vulnerability Metrics
質問 # 118
Encryptor Corp という会社では、機密性の高いユーザー情報を扱う新しいアプリケーションを開発しています。サイバーセキュリティの専門家として、このデータが安全に保存されることを保証したいと考えています。開発チームは、保存前にデータをハッシュ化して暗号化する方法を提案しています。ただし、取得時にデータの整合性を確認するために、セキュリティをさらに強化したいと考えています。チームに提案すべき暗号化コンセプトは次のうちどれですか。
- A. ブロック暗号モードの動作を実装します。
- B. 楕円曲線暗号に切り替えます。
- C. デジタル署名メカニズム。
- D. ハッシュにソルトを使用することをお勧めします。
正解:C
解説:
A digital signature mechanism is a cryptographic concept that you should propose to the team to verify the integrity of the data upon retrieval. A digital signature mechanism works as follows:
* A digital signature is a mathematical scheme that allows the sender of a message to sign the message with their private key, and allows the receiver of the message to verify the signature with the sender's public key. A digital signature provides two security services: authentication and non-repudiation. Authentication means that the receiver can confirm the identity of the sender, and non-repudiation means that the sender cannot deny sending the message12.
* A digital signature mechanism consists of three algorithms: key generation, signing, and verification.
Key generation produces a pair of keys: a private key for the sender and a public key for the receiver.
Signing takes the message and the private key as inputs, and outputs a signature. Verification takes the message, the signature, and the public key as inputs, and outputs a boolean value indicating whether the signature is valid or not12.
* A digital signature mechanism can be implemented using various cryptographic techniques, such as hash-based signatures, RSA signatures, or elliptic curve signatures. A common method is to use a hash function to compress the message into a fixed-length digest, and then use an asymmetric encryption algorithm to encrypt the digest with the private key. The encrypted digest is the signature, which can be decrypted with the public key and compared with the hash of the message to verify the integrity12.
A digital signature mechanism can ensure the integrity of the data upon retrieval, because:
* A digital signature is unique to the message and the sender, and it cannot be forged or altered by anyone else. If the message or the signature is modified in any way, the verification will fail and the receiver will know that the data is corrupted or tampered with12.
* A digital signature is independent of the encryption or hashing of the data, and it can be applied to any type of data, regardless of its format or size. The encryption or hashing of the data can provide confidentiality and efficiency, but they cannot provide integrity or authentication by themselves. A digital signature can complement the encryption or hashing of the data by providing an additional layer of security12.
The other options are not as suitable as option B for the following reasons:
* A. Implement a block cipher mode of operation: This option is not relevant because it does not address the integrity verification issue, but the encryption issue. A block cipher mode of operation is a method of applying a block cipher, which is a symmetric encryption algorithm that operates on fixed-length blocks of data, to a variable-length message. A block cipher mode of operation can provide different security properties, such as confidentiality, integrity, or authenticity, depending on the mode. However, a block cipher mode of operation cannot provide a digital signature, which is a form of asymmetric encryption that uses a pair of keys3 .
* C. Suggest using salt with hashing: This option is not sufficient because it does not provide a digital signature, but only a hash value. Salt is a random value that is added to the input of a hash function, which is a one-way function that maps any data to a fixed-length digest. Salt can enhance the security of hashing by making it harder to perform brute-force attacks or dictionary attacks, which are methods of finding the input that produces a given hash value. However, salt cannot provide a digital signature, which is a two-way function that uses a pair of keys to sign and verify a message .
* D. Switch to elliptic curve cryptography: This option is not specific because it does not specify a digital signature mechanism, but only a type of cryptography. Elliptic curve cryptography is a branch of cryptography that uses mathematical curves to generate keys and perform operations. Elliptic curve cryptography can be used to implement various cryptographic techniques, such as encryption, hashing, or digital signatures. However, elliptic curve cryptography is not a digital signature mechanism by itself, but rather a tool that can be used to create one .
References:
* 1: Digital signature - Wikipedia
* 2: Digital Signature: What It Is and How It Works | Kaspersky
* 3: Block cipher mode of operation - Wikipedia
* : Block Cipher Modes of Operation - an overview | ScienceDirect Topics
* : Salt (cryptography) - Wikipedia
* : What is Salt in Cryptography? | Cloudflare
* : Elliptic-curve cryptography - Wikipedia
* : Elliptic Curve Cryptography: What It Is and How It Works | Kaspersky
質問 # 119
ネットワーク タイム プロトコル (NTP) が主な通信手段として使用する UDP ポートを識別します。
- A. 0
- B. 1
- C. 2
- D. 3
正解:A
解説:
https://en.wikipedia.org/wiki/Network_Time_Protocol
The Network Time Protocol (NTP) is a networking protocol for clock synchronization between computer systems over packet-switched, variable-latency data networks.
NTP is intended to synchronize all participating computers within a few milliseconds of Coordinated Universal Time (UTC). It uses the intersection algorithm, a modified version of Marzullo's algorithm, to select accurate time servers and is designed to mitigate variable network latency effects. NTP can usually maintain time to within tens of milliseconds over the public Internet and achieve better than one millisecond accuracy in local area networks. Asymmetric routes and network congestion can cause errors of 100 ms or more.
The protocol is usually described in terms of a client-server model but can easily be used in peer-to-peer relationships where both peers consider the other to be a potential time source. Implementations send and receive timestamps using the User Datagram Protocol (UDP) on port number 123.
質問 # 120
シナリオ1:
1.被害者が攻撃者のWebサイトを開きます。
2.攻撃者は、「あなたは作りたいですか?」のような興味深く魅力的なコンテンツを含むウェブサイトを立ち上げます。
1日で1000ドル?
3. 被害者は興味深く魅力的なコンテンツの URL をクリックします。
4. 攻撃者は、被害者がクリックしようとする URL の前に透明な「iframe」を作成します。そのため、被害者は「1 日で 1,000 ドル稼ぎたいですか?」という URL をクリックすると考えますが、実際には、攻撃者が設定した透明な「iframe」内に存在するコンテンツまたは URL をクリックすることになります。
シナリオに記載されている攻撃の名前は何ですか?
- A. セッション固定
- B. クリックジャッキング攻撃
- C. HTML インジェクション
- D. HTTPパラメータ汚染
正解:B
解説:
https://en.wikipedia.org/wiki/Clickjacking
Clickjacking is an attack that tricks a user into clicking a webpage element which is invisible or disguised as another element. This can cause users to unwittingly download malware, visit malicious web pages, provide credentials or sensitive information, transfer money, or purchase products online.
Typically, clickjacking is performed by displaying an invisible page or HTML element, inside an iframe, on top of the page the user sees. The user believes they are clicking the visible page but in fact they are clicking an invisible element in the additional page transposed on top of it.
質問 # 121
SecureNet のサイバーセキュリティ アナリストとして、新しいモバイル決済アプリケーションのセキュリティ評価を行っています。主な懸念事項の 1 つは、デバイス上の顧客データの安全な保存です。アプリケーションは、クレジットカードの詳細や個人識別番号 (PIN) などの機密情報をデバイスに保存します。次の対策のうち、このデータのセキュリティを最も確実に確保できるのはどれですか。
- A. アプリを定期的に最新バージョンに更新します。
- B. アプリへのアクセスに生体認証を実装します。
- C. デバイスに保存されているすべての機密データを暗号化します。
- D. アプリを使用するすべてのデバイスの GPS 追跡を有効にします。
正解:C
解説:
Encrypting all sensitive data stored on the device is the best measure to ensure the security of this data, because it protects the data from unauthorized access or disclosure, even if the device is lost, stolen, or compromised. Encryption is a process of transforming data into an unreadable format using a secret key or algorithm. Only authorized parties who have the correct key or algorithm can decrypt and access the data.
Encryption can be applied to data at rest, such as files or databases, or data in transit, such as network traffic or messages. Encryption can prevent attackers from stealing or tampering with the customer data stored on the device, such as credit card details and PINs, which can cause financial or identity fraud.
The other options are not as effective or sufficient as encryption for securing the customer data stored on the device. Implementing biometric authentication for app access may provide an additional layer of security, but it does not protect the data from being accessed by other means, such as malware, physical access, or backup extraction. Enabling GPS tracking for all devices using the app may help locate the device in case of loss or theft, but it does not prevent the data from being accessed by unauthorized parties, and it may also pose privacy risks. Regularly updating the app to the latest version may help fix bugs or vulnerabilities, but it does not guarantee the security of the data, especially if the app does not use encryption or other security features. References:
* Securely Storing Data | Security.org
* Data Storage Security: 5 Best Practices to Secure Your Data
* M9: Insecure Data Storage | OWASP Foundation
質問 # 122
侵入テストを実行するように指示されました。情報収集中に、Google で従業員リストを見つけました。受付係のメール アドレスを見つけたので、元のメール アドレスを彼女の上司のメール アドレス (boss@company) に変更してメールを送信しました。このメールでは、情報が記載された PDF を要求しました。彼女はあなたのメールを読み、リンクが記載された PDF を返信しました。あなたは PDF リンクを悪意のあるリンク (これらのリンクにはマルウェアが含まれています) と交換し、リンクが機能しないという変更された PDF を返信しました。彼女はあなたのメールを読み、リンクを開くと、彼女のマシンが感染しました。これで、会社のネットワークにアクセスできるようになりました。どのようなテスト方法を使用しましたか?
- A. テールゲーティング
- B. 便乗
- C. 盗聴
- D. ソーシャルエンジニアリング
正解:D
解説:
Social engineering is the term used for a broad range of malicious activities accomplished through human interactions. It uses psychological manipulation to trick users into making security mistakes or giving away sensitive information.
Social engineering attacks typically involve some form of psychological manipulation, fooling otherwise unsuspecting users or employees into handing over confidential or sensitive data. Commonly, social engineering involves email or other communication that invokes urgency, fear, or similar emotions in the victim, leading the victim to promptly reveal sensitive information, click a malicious link, or open a malicious file. Because social engineering involves a human element, preventing these attacks can be tricky for enterprises.
質問 # 123
暗号解読の分野では、「ゴムホース」攻撃とは何を意味しますか?
- A. 強制または拷問による暗号秘密の抽出。
- B. 元の平文の内容について論理的な仮定を行って暗号文を復号化しようとします。
- C. 対象のキーストリームを ASIC などのハードウェア アクセラレーション デバイスに強制的に送信します。
- D. 作成者によって暗号化アルゴリズムに埋め込まれたバックドア。
正解:A
解説:
A powerful and often the most effective cryptanalysis method in which the attack is directed at the most vulnerable link in the cryptosystem - the person. In this attack, the cryptanalyst uses blackmail, threats, torture, extortion, bribery, etc. This method's main advantage is the decryption time's fundamental independence from the volume of secret information, the length of the key, and the cipher's mathematical strength.
The method can reduce the time to guess a password, for example, for AES, to an acceptable level; however, it requires special authorization from the relevant regulatory authorities. Therefore, it is outside the scope of this course and is not considered in its practical part.
質問 # 124
プロのハッカーであるモリスは、ネットワーク上のトラフィックをスニッフィングして、アクティブなシステム、ネットワーク サービス、アプリケーション、および脆弱性を特定することにより、ターゲット組織に対して脆弱性スキャンを実行しました。また、現在ネットワークにアクセスしているユーザーのリストも取得しました。モリスがターゲット組織に対して実行した脆弱性評価の種類は何ですか?
- A. 受動的な評価
- B. 内部評価
- C. 資格認定評価
- D. 外部評価
正解:A
解説:
Passive Assessment Passive assessments sniff the traffic present on the network to identify the active systems, network services, applications, and vulnerabilities. Passive assessments also provide a list of the users who are currently accessing the network.
質問 # 125
次のどれが Bluetooth 攻撃ではないでしょうか?
- A. ブルードライビング
- B. ブルージャッキング
- C. ブルースナーフィング
- D. ブルースマッキング
正解:A
解説:
https://github.com/verovaleros/bluedriving
Bluedriving is a bluetooth wardriving utility. It can capture bluetooth devices, lookup their services, get GPS information and present everything in a nice web page. It can search for and show a lot of information about the device, the GPS address and the historic location of devices on a map. The main motivation of this tool is to research about the targeted surveillance of people by means of its cellular phone or car. With this tool you can capture information about bluetooth devices and show, on a map, the points where you have seen the same device in the past.
質問 # 126
ある組織が、脅威を軽減するために脆弱性評価を行っています。侵入テスターの James は、組織のマシンで見つかったプロトコルのインベントリを作成して組織をスキャンし、電子メール サーバー、Web サーバー、データベース サーバーなどのサービスに接続されているポートを検出しました。サービスを特定した後、各マシンの脆弱性を選択し、関連するテストのみの実行を開始しました。上記のシナリオで James が採用した脆弱性評価ソリューションのタイプは何ですか?
- A. 推論に基づく評価
- B. ツリーベースの評価
- C. 製品ベースのソリューション
- D. サービスベースのソリューション
正解:A
解説:
In an inference-based assessment, scanning starts by building an inventory of the protocols found on the machine. After finding a protocol, the scanning process starts to detect which ports are attached to services, such as an email server, web server, or database server. After finding services, it selects vulnerabilities on each machine and starts to execute only those relevant tests.
質問 # 127
ジェームズは、Technix Solutions で倫理ハッカーとして働いています。経営陣は、自社のネットワークがフットプリント攻撃に対してどれほど脆弱であるかを調べるようジェームズに命じました。ジェームズは、自動偵察活動を実行するためにオープンソース フレームワークを利用しました。このフレームワークは、ジェームズが無料のツールとリソースを使用して情報を収集するのに役立ちました。ジェームズがフットプリントと偵察活動を実行するために使用したフレームワークは何ですか?
- A. ブラウザ エクスプロイト フレームワーク
- B. OSINTフレームワーク
- C. SpeedPhish フレームワーク
- D. WebSploit フレームワーク
正解:B
質問 # 128
サイバーキルチェーンの 3 番目のステップ (配信) の最も適切な例はどれですか。
- A. 侵入者のマルウェアは、ターゲットが悪意のある電子メールの添付ファイルを開くと起動します。
- B. 侵入者は悪意のある添付ファイルを電子メールでターゲットに送信します。
- C. 侵入者は、電子メールの悪意のある添付ファイルとして使用されるマルウェアを作成します。
- D. 侵入者のマルウェアがターゲットのマシンにインストールされます。
正解:B
質問 # 129
ネットワークのセキュリティを強化するために、ワイヤレス ネットワークを検出不可能にして、それを知っているユーザーだけがアクセスできるようにするソリューションを実装します。これをどのように実現しますか?
- A. SSIDブロードキャストを無効にする
- B. ワイヤレスネットワークを削除する
- C. すべてのパスワードを削除する
- D. すべてのユーザーをロックする
正解:A
解説:
The SSID (service set identifier) is the name of your wireless network. SSID broadcast is how your router transmits this name to surrounding devices. Its primary function is to make your network visible and easily accessible. Most routers broadcast their SSIDs automatically. To disable or enable SSID broadcast, you need to change your router's settings.
Disabling SSID broadcast will make your Wi-FI network name invisible to other users. However, this only hides the name, not the network itself. You cannot disguise the router's activity, so hackers can still attack it.
With your network invisible to wireless devices, connecting becomes a bit more complicated. Just giving a Wi-FI password to your guests is no longer enough. They have to configure their settings manually by including the network name, security mode, and other relevant info.
Disabling SSID might be a small step towards online security, but by no means should it be your final one.
Before considering it as a security measure, consider the following aspects:
- Disabling SSID broadcast will not hide your network completely
Disabling SSID broadcast only hides the network name, not the fact that it exists. Your router constantly transmits so-called beacon frames to announce the presence of a wireless network. They contain essential information about the network and help the device connect.
- Third-party software can easily trace a hidden network
Programs such as NetStumbler or Kismet can easily locate hidden networks. You can try using them yourself to see how easy it is to find available networks - hidden or not.
- You might attract unwanted attention.
Disabling your SSID broadcast could also raise suspicion. Most of us assume that when somebody hides something, they have a reason to do so. Thus, some hackers might be attracted to your network.
質問 # 130
どのアドレス変換スキームを使用すれば、単一のパブリック IP アドレスが常に内部ネットワーク上の単一のマシンに対応し、「サーバーの公開」が可能になりますか?
- A. 静的ネットワークアドレス変換
- B. 動的ネットワークアドレス変換
- C. ポートアドレス変換のオーバーロード
- D. 動的ポートアドレス変換
正解:A
質問 # 131
攻撃者が Web サーバーをどのように悪用するかを考えるとき、Web サーバー フットプリントとは何でしょうか。
- A. 攻撃者がサイトの外部リンクとファイル構造の完全なプロファイルを作成すると、
- B. 攻撃者がブルートフォース攻撃を使用してWebサーバーのパスワードを解読する場合
- C. 攻撃者がアカウントの詳細やサーバー名などのシステムレベルのデータを収集する場合
- D. 攻撃者が脆弱性スキャナを実装して弱点を特定する場合
正解:C
質問 # 132
簡易メール転送プロトコル (SMTP) 列挙が成功すると、どのような有用な情報が収集されますか?
- A. 内部コマンド RCPT は、メッセージ トラフィックに対して開いているポートのリストを提供します。
- B. メールボックスがロックされる前の毎日の送信メッセージ制限を表示します
- C. 2 つの内部コマンド VRFY と EXPN は、有効なユーザー、電子メール アドレス、エイリアス、およびメーリング リストの確認を提供します。
- D. 対象ホストが使用するすべてのメールプロキシサーバアドレスのリスト
正解:C
質問 # 133
クラウド セキュリティの専門家である Thomas 氏は、クラウド サービスのセキュリティ評価を行って抜け穴を見つけています。彼は、ベアメタル クラウド サーバーに脆弱性があることを発見しました。この脆弱性により、ハッカーは悪意のあるバックドアをファームウェアに埋め込むことができます。また、インストールされたバックドアは、サーバーが新しいクライアントや、そのサーバーを laaS として使用する企業に再割り当てされた場合でも存続する可能性があることも特定しました。
上記のシナリオで説明した脆弱性を悪用して実行できるクラウド攻撃の種類は何ですか?
- A. クラウド クリプトジャッキング
- B. クラウドボーン攻撃
- C. メタデータ偽装攻撃
- D. クラウド内マン攻撃 (MITC)
正解:B
質問 # 134
どのポートがリッスンしているか、または別の状態にあるかをリアルタイムで知らせてくれるユーティリティはどれですか?
- A. ロキ
- B. Nmap
- C. ネットスタット
- D. TCPビュー
正解:D
質問 # 135
Nedved は、自国の銀行の IT セキュリティ マネージャーです。ある日、電子メール サーバーから不明な IP アドレスへの疑わしい接続を分析した結果、会社の電子メール サーバーにセキュリティ侵害が発生していることが分かりました。
インシデント対応チームに連絡する前に、ネドベドが最初に行う必要があることは何ですか?
- A. メールサーバーをネットワークから切断する
- B. そのままにして、すぐにインシデント対応チームに連絡してください
- C. 接続をバックアップメールサーバーに移行します
- D. ファイアウォールから疑わしいIPアドレスへの接続をブロックします
正解:A
質問 # 136
セキュリティ管理者の Samuel は、Web サーバーの構成を評価しています。彼は、サーバーが SSLv2 接続を許可していることに気付きました。また、SSLv2 接続を許可する別のサーバーで同じ秘密鍵証明書が使用されていることに気付きました。この脆弱性により、SSLv2 サーバーが鍵情報を漏洩する可能性があるため、Web サーバーは攻撃に対して脆弱になります。
上記の脆弱性を悪用して実行できる攻撃は次のどれですか?
- A. DUHK 攻撃
- B. サイドチャネル攻撃
- C. 溺死攻撃
- D. パディングオラクル攻撃
正解:C
解説:
DROWN is a serious vulnerability that affects HTTPS and other services that deem SSL and TLS, some of the essential cryptographic protocols for net security. These protocols allow everyone on the net to browse the net, use email, look on-line, and send instant messages while not third-parties being able to browse the communication.
DROWN allows attackers to break the encryption and read or steal sensitive communications, as well as passwords, credit card numbers, trade secrets, or financial data. At the time of public disclosure on March
2016, our measurements indicated thirty third of all HTTPS servers were vulnerable to the attack. fortuitously, the vulnerability is much less prevalent currently. As of 2019, SSL Labs estimates that one.2% of HTTPS servers are vulnerable.
What will the attackers gain?Any communication between users and the server. This typically includes, however isn't limited to, usernames and passwords, credit card numbers, emails, instant messages, and sensitive documents. under some common scenarios, an attacker can also impersonate a secure web site and intercept or change the content the user sees.
Who is vulnerable?Websites, mail servers, and other TLS-dependent services are in danger for the DROWN attack. At the time of public disclosure, many popular sites were affected. we used Internet-wide scanning to live how many sites are vulnerable:
SSLv2
Operators of vulnerable servers got to take action. there's nothing practical that browsers or end-users will do on their own to protect against this attack.
Is my site vulnerable?Modern servers and shoppers use the TLS encryption protocol. However, because of misconfigurations, several servers also still support SSLv2, a 1990s-era precursor to TLS. This support did not matter in practice, since no up-to-date clients really use SSLv2. Therefore, despite the fact that SSLv2 is thought to be badly insecure, until now, simply supporting SSLv2 wasn't thought of a security problem, is a clients never used it.
DROWN shows that merely supporting SSLv2 may be a threat to fashionable servers and clients. It modern associate degree attacker to modern fashionable TLS connections between up-to-date clients and servers by sending probes to a server that supports SSLv2 and uses the same private key.
SSLv2
* It allows SSLv2 connections. This is surprisingly common, due to misconfiguration and inappropriate default settings.
* Its private key is used on any other serverthat allows SSLv2 connections, even for another protocol.
Many companies reuse the same certificate and key on their web and email servers, for instance. In this case, if the email server supports SSLv2 and the web server does not, an attacker can take advantage of the email server to break TLS connections to the web server.
A server is vulnerable to DROWN if:SSLv2
How do I protect my server?To protect against DROWN, server operators need to ensure that their private keys software used anyplace with server computer code that enables SSLv2 connections. This includes net servers, SMTP servers, IMAP and POP servers, and the other software that supports SSL/TLS.
Disabling SSLv2 is difficult and depends on the particular server software. we offer instructions here for many common products:
OpenSSL: OpenSSL may be a science library employed in several server merchandise. For users of OpenSSL, the simplest and recommended solution is to upgrade to a recent OpenSSL version. OpenSSL 1.0.2 users ought to upgrade to 1.0.2g. OpenSSL 1.0.1 users ought to upgrade to one.0.1s. Users of older OpenSSL versions ought to upgrade to either one in every of these versions. (Updated March thirteenth, 16:00 UTC) Microsoft IIS (Windows Server): Support for SSLv2 on the server aspect is enabled by default only on the OS versions that correspond to IIS 7.0 and IIS seven.5, particularly Windows scene, Windows Server 2008, Windows seven and Windows Server 2008R2. This support is disabled within the appropriate SSLv2 subkey for 'Server', as outlined in KB245030. albeit users haven't taken the steps to disable SSLv2, the export-grade and 56-bit ciphers that build DROWN possible don't seem to be supported by default.
Network Security Services (NSS): NSS may be a common science library designed into several server merchandise. NSS versions three.13 (released back in 2012) and higher than ought to have SSLv2 disabled by default. (A little variety of users might have enabled SSLv2 manually and can got to take steps to disable it.) Users of older versions ought to upgrade to a more moderen version. we tend to still advocate checking whether or not your non-public secret is exposed elsewhere Other affected software and in operation systems:
Instructions and data for: Apache, Postfix, Nginx, Debian, Red Hat
Browsers and other consumers: practical nothing practical that net browsers or different client computer code will do to stop DROWN. only server operators ar ready to take action to guard against the attack.
質問 # 137
攻撃者は、スケアウェアを含むさまざまな方法を使用して、疑いを持たない従業員に対してソーシャル エンジニアリングを実行できます。
スケアウェア攻撃の最も良い例は何ですか?
- A. 「Amazon での注文が遅れています。新しい配達日を確認するにはここをクリックしてください。」というバナーがユーザーに表示されます。
- B. 「無料クルーズに当選しました! 賞品を受け取るにはここをクリックしてください!」というポップアップがユーザーに表示されます。
- C. 「アカウントがロックされました。ここをクリックしてパスワードをリセットし、アカウントのロックを解除してください。」というバナーがユーザーに表示されます。
- D. 「コンピュータがスパイウェアに感染している可能性があります。この問題を解決するには、ここをクリックしてスパイウェア対策ツールをインストールしてください。」というポップアップがユーザーに表示されます。
正解:D
質問 # 138
......
312-50v12日本語試験問題集と保証された成功率:https://jp.fast2test.com/312-50v12-JPN-premium-file.html