212-82日本語無料更新100%試験合格率保証 [2025]
[2025年06月] 認証されたECCouncil試験問題集で212-82日本語試験学習ガイド
質問 # 32
ステルス性と高度な技術で知られる APT (Advanced Persistent Threat) グループが、大手ソフトウェア開発会社を標的にしました。この攻撃は、数か月にわたって綿密に計画され、実行されました。アプリケーション レベルとオペレーティング システム レベルの両方で脆弱性が悪用されました。この攻撃により、機密ソース コードが抽出され、開発業務が中断されました。事後分析により、フィッシング、ソフトウェア/ハードウェアの未知/未修正の脆弱性の悪用、ネットワーク内での横方向の移動など、複数の攻撃ベクトルが明らかになりました。この攻撃の性質と実行方法を考慮すると、攻撃者がこの APT を開始するために使用した主な方法は何ですか?
- A. 会社の開発環境へのアクセス権を持つサードパーティベンダーを侵害する。
- B. デフォルトのパスワードを悪用してネットワークへの初期アクセスを取得します。
- C. 開発者が使用するアプリケーションのゼロデイ脆弱性を悪用します。
- D. ファイアウォールの既知の脆弱性を悪用してネットワーク防御を回避します。
正解:C
解説:
* Definition of Zero-Day Vulnerability:
* A zero-day vulnerability is a flaw in software that is unknown to the vendor and thus has no patch available. Exploiting such a vulnerability allows attackers to infiltrate systems without detection.
質問 # 33
ある組織のセキュリティ専門家であるスティーブンは、従業員のモバイル デバイスでの企業データの漏洩を防ぐセキュリティ対策を実施するよう指示されました。この目的のために、彼はすべての個人データと企業データを従業員のモバイル デバイス上で分離する手法を採用しました。この手法を使用すると、企業アプリケーションは従業員の個人アプリケーションやデータを制御したり通信したりできなくなります。
上記のシナリオでスティーブンが実装したテクニックは次のうちどれですか?
- A. OTAアップデート
- B. ジオフェンシング
- C. 完全なデバイス暗号化
- D. コンテナ化
正解:D
解説:
Containerization is the technique that Stephen has implemented in the above scenario. Containerization is a technique that isolates personal and corporate data on an employee's mobile device. Containerization creates separate encrypted containers or partitions on the device, where corporate applications and data are stored and managed. Containerization prevents corporate data leakage on employees' mobile devices by restricting access, sharing, copying, or transferring of data between containers. Containerization also allows remote wiping of corporate data in case of device loss or theft . Full device encryption is a technique that encrypts all the data on a mobile device using a password or a key. Geofencing is a technique that uses GPS or RFID to define geographical boundaries and trigger actions based on the location of a mobile device. OTA (Over-the-Air) updates are updates that are delivered wirelessly to mobile devices without requiring physical connection to a computer.
質問 # 34
ライリーはルイに秘密のメッセージを送信しました。メッセージを送信する前に、ライリーは自分の秘密鍵を使用してメッセージにデジタル署名しました。ルイはメッセージを受信し、対応する鍵を使用してデジタル署名を検証し、メッセージが送信中に改ざんされていないことを確認しました。
上記のシナリオでルイがデジタル署名を検証するために使用したキーは次のどれですか?
- A. ライリーの公開鍵
- B. ライリーの秘密鍵
- C. ルイの秘密鍵
- D. ルイの公開鍵
正解:A
解説:
Riley's public key is the key that Louis used to verify the digital signature in the above scenario. A digital signature is a cryptographic technique that verifies the authenticity and integrity of a message or document. A digital signature is created by applying a hash function to the message or document and then encrypting the hash value with the sender's private key. A digital signature can be verified by decrypting the hash value with the sender's public key and comparing it with the hash value of the original message or document . Riley's public key is the key that corresponds to Riley's private key, which he used to sign the message. Louis's public key is the key that corresponds to Louis's private key, which he may use to encrypt or decrypt messages with Riley. Louis's private key is the key that only Louis knows and can use to sign or decrypt messages. Riley's private key is the key that only Riley knows and can use to sign or encrypt messages.
質問 # 35
プロのハッカーであるリチャードは、位置情報からユーザーのオフライン活動に関する機密データと情報を収集するために、マーケティング担当者に雇われました。リチャードは、CPS 機能を使用して、ユーザーのモバイル デバイスが正確な位置に近いかどうかを判断する手法を採用しました。この手法を使用して、リチャードは、静的な場所に仮想バリアを配置し、バリアを越えるモバイル ユーザーと対話しました。このシナリオでリチャードが使用した手法を特定してください。
- A. セオフェンシング
- B. 無線(OTA)アップデート
- C. コンテナ化
- D. 完全なデバイス暗号化
正解:A
解説:
Geofencing is a technique that uses GPS features to determine the proximity of a user's mobile device to an exact location. Geofencing can be used to create a virtual barrier positioned at a static location to interact with mobile users crossing the barrier. Geofencing can be used for marketing, security, and tracking purposes2.
References: What is Geofencing?
質問 # 36
オンライン ショッピングが大好きなグレースは、デビット カードを使ってスマート テレビを購入しました。オンライン決済中に、グレースのブラウザーは彼女を電子商取引 Web サイトからサードパーティの支払いゲートウェイにリダイレクトし、そこで彼女はデビット カードの詳細と、登録した携帯電話で受信した OTP を入力しました。取引を完了した後、グレースはオンライン バンク アカウントに移動し、普通預金口座の現在の残高を確認しました。
上記のシナリオで、eコマース Web サイトと支払いゲートウェイ間でデータが処理されるときの状態を特定します。
- A. 使用中のデータ
- B. 保存データ
- C. 非アクティブなデータ
- D. 転送中のデータ
正解:D
解説:
Data in transit is the state of data when it is being processed between the ecommerce website and the payment gateway in the above scenario. Data in transit is data that is moving from one location to another over a network, such as the internet, a LAN, or a WAN. Data in transit can be vulnerable to interception, modification, or theft by unauthorized parties, so it needs to be protected by encryption, authentication, and other security measures . Data at rest is data that is stored on a device or a media, such as a hard drive, a flash drive, or a cloud storage. Data in active is data that is currently being accessed or modified by an application or a user. Data in use is data that is loaded into the memory of a device or a system for processing or computation.
質問 # 37
サイバーセキュリティ技術者として、最近攻撃を受けたデバイスからキャプチャされた Linux イメージのファイル システムを分析する任務を負っています。「Attacker Machine-1」のドキュメント フォルダーにあるフォレンジック イメージ「Evidenced.img」を調べ、イメージ ファイルからユーザーを特定します。(実践的な質問)
- A. スミス
- B. 攻撃者
- C. ジョン
- D. 了解
正解:B
解説:
The attacker is a user from the image file in the above scenario. A file system is a method or structure that organizes and stores files and data on a storage device, such as a hard disk, a flash drive, etc. A file system can have different types based on its format or features, such as FAT, NTFS, ext4, etc. A file system can be analyzed to extract various information, such as file names, sizes, dates, contents, etc. A Linux image is an image file that contains a copy or a snapshot of a Linux-based file system . A Linux image can be analyzed to extract various information about a Linux-based system or device . To analyze the file system of a Linux image captured from a device that has been attacked recently and identify a user from the image file, one has to follow these steps:
* Navigate to Documents folder of Attacker Machine-1.
* Right-click on Evidenced.img file and select Mount option.
* Wait for the image file to be mounted and assigned a drive letter.
* Open File Explorer and navigate to the mounted drive.
* Open etc folder and open passwd file with a text editor.
* Observe the user accounts listed in the file.
The user accounts listed in the file are:
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin systemd-timesync:x:100: systemd-network:x:
systemd-resolve:x:systemd-bus-proxy:x: syslog:x: _apt:x: messagebus:x: uuidd:x: lightdm:x: whoopsie:x:
avahi-autoipd:x: avahi:x: dnsmasq:x: colord:x: speech-dispatcher:x: hplip:x: kernoops:x: saned:x:
nm-openvpn:x: nm-openconnect:x: pulse:x: rtkit:x: sshd:x: attacker::1000 The user account that is not a system or service account is attacker, which is a user from the image file.
質問 # 38
組織のネットワーク管理者である Jordan は、ネットワーク関連の問題を特定し、ネットワーク パフォーマンスを改善するように指示されました。ネットワークのトラブルシューティング中に、ターゲット ホストで IP 関連サービス (FTP や Web サービスなど) が利用できないためにデータグラムを転送できないことを示すメッセージを受け取りました。このシナリオで Jordan が見つけたネットワークの問題は次のどれですか。
- A. 時間超過メッセージ
- B. ネットワークケーブルが接続されていません
- C. 到達不可能なネットワーク
- D. 宛先に到達できないメッセージ
正解:D
解説:
Destination unreachable message is the network issue that Jordan found in this scenario. Destination unreachable message is a type of ICMP message that indicates that the datagram could not be forwarded owing to the unavailability of IP-related services (such as FTP or web services) on the target host. Destination unreachable message can be caused by various reasons, such as incorrect routing, firewall blocking, or host configuration problems1.
質問 # 39
量子コンピューティングを専門とする大手テクノロジー企業である FusionTech は、サンフランシスコのダウンタウンに本社を置き、マルチテナントの高層ビルに所在しています。オフィスは 3 フロアにまたがっています。FusionTech が保有する最先端のテクノロジーと独自のデータは、サイバー脅威と物理的脅威の両方の主要なターゲットとなっています。最近、社内セキュリティ レビュー中に、権限のない人物がフロアの 1 つにいたことが発覚しました。侵入はありませんでしたが、警告が出されました。経営陣は、2,000 人以上の従業員とビルの他のテナントにあまり迷惑をかけずに、この脆弱性に対処したいと考えています。
FusionTech の特有の課題を考慮すると、職場のセキュリティを強化するために主に検討すべき対策は何でしょうか?
- A. 時間ベースのアクセス制御を備えた従業員バッジ システムを導入します。
- B. FusionTech 従業員用に別の入口とエレベーターを設置します。
- C. 各階の入口に網膜スキャンを導入します。
- D. 各階に警備員を配置します。
正解:A
解説:
* Access Control:
* Implementing an employee badge system with time-based access control ensures that only authorized personnel can access specific areas within the office, reducing the risk of unauthorized access.
質問 # 40
ある組織のセキュリティ専門家であるリチャーズ氏は、IDS システムを監視していました。監視中に、組織のネットワークへの侵入試行が進行中であるという警告が突然届きました。彼はすぐに必要な対策を講じて、悪意のある行為を回避しました。
上記のシナリオで IDS システムによって生成されたアラートの種類を識別します。
- A. 誤検知
- B. 真陽性
- C. 真陰性
- D. 偽陰性
正解:B
解説:
A true positive alert is generated by an IDS system when it correctly identifies an ongoing intrusion attempt on the network and sends an alert to the security professional. This is the desired outcome of an IDS system, as it indicates that the system is working effectively and accurately
質問 # 41
安全対策のために病院に設置された IoT デバイスは、サーバーに警告コマンドを送信しました。ネットワーク トラフィックはキャプチャされ、Attacker Machine-1 の Documents フォルダーに保存されています。loTdeviceTraffic.pcapng ファイルを分析し、IoT デバイスがネットワーク経由で送信した適切なコマンドを選択します。
- A. 高温
- B. ローテンペ
- C. ハイテンペ
- D. テンペ低
正解:A
解説:
Temp_High is the command that was sent by the IoT device over the network in the above scenario. An IoT (Internet of Things) device is a device that can connect to the internet and communicate with other devices or systems over a network. An IoT device can send or receive commands or data for various purposes, such as monitoring, controlling, or automating processes. To analyze the IoT device traffic file and determine the command that was sent by the IoT device over the network, one has to follow these steps:
Navigate to the Documents folder of Attacker-1 machine.
Double-click on loTdeviceTraffic.pcapng file to open it with Wireshark.
Click on Analyze menu and select Display Filters option.
Enter udp.port == 5000 as filter expression and click on Apply button.
Observe the packets filtered by the expression.
Click on packet number 4 and expand User Datagram Protocol section in packet details pane.
Observe the data field under User Datagram Protocol section.
The data field under User Datagram Protocol section is 54:65:6d:70:5f:48:69:67:68 , which is hexadecimal representation of Temp_High , which is the command that was sent by the IoT device over the network.
質問 # 42
セキュリティ専門家の Cassius は、組織内のリスク管理チームに勤務しています。このチームは、リスク管理プロセスに関わるさまざまな活動を実行する責任を負っています。このプロセスで、Cassius は、特定されたリスクの重大度レベルに基づいてリスクに対処するために、適切な制御を選択して実装するように指示されました。
上記のシナリオで Cassius が実行するように指示されたリスク管理フェーズは次のどれですか?
- A. リスク分析
- B. リスクの優先順位付け
- C. リスク処理
- D. リスクの特定
正解:C
解説:
Risk treatment is the risk management phase that Cassius was instructed to perform in the above scenario.
Risk management is a process that involves identifying, analyzing, evaluating, treating, monitoring, and reviewing risks that can affect an organization's objectives, assets, or operations. Risk management phases can be summarized as follows: risk identification, risk analysis, risk prioritization, risk treatment, and risk monitoring . Risk identification is the risk management phase that involves identifying and documenting potential sources, causes, events, and impacts of risks. Risk analysis is the risk management phase that involves assessing and quantifying the likelihood and consequences of risks. Risk prioritization is the risk management phase that involves ranking risks based on their severity level and determining which risks need immediate attention or action. Risk treatment is the risk management phase that involves selecting and implementing appropriate controls or strategies to address risks based on their severity level . Risk treatment can include avoiding, transferring, reducing, or accepting risks. Risk monitoring is the risk management phase that involves tracking and reviewing the performance and effectiveness of risk controls or strategies over time.
質問 # 43
組織のセキュリティ専門家であるチャーリーは、WLAN への不正アクセスと盗聴に気付きました。このような試みを阻止するために、チャーリーは RC4 アルゴリズムを使用してデータ リンク層の情報を暗号化する暗号化メカニズムを採用しました。上記のシナリオでチャーリーが採用したワイヤレス暗号化の種類を特定してください。
- A. CCMP
- B. WEP
- C. TKIP
- D. AES
正解:B
解説:
WEP is the type of wireless encryption employed by Charlie in the above scenario. Wireless encryption is a technique that involves encoding or scrambling the data transmitted over a wireless network to prevent unauthorized access or interception. Wireless encryption can use various algorithms or protocols to encrypt and decrypt the data, such as WEP, WPA, WPA2, etc. WEP (Wired Equivalent Privacy) is a type of wireless encryption that uses the RC4 algorithm to encrypt information in the data link layer . WEP can be used to provide basic security and privacy for wireless networks, but it can also be easily cracked or compromised by various attacks . In the scenario, Charlie, a security professional in an organization, noticed unauthorized access and eavesdropping on the WLAN (Wireless Local Area Network). To thwart such attempts, Charlie employed an encryption mechanism that used the RC4 algorithm to encrypt information in the data link layer.
This means that he employed WEP for this purpose. TKIP (Temporal Key Integrity Protocol) is a type of wireless encryption that uses the RC4 algorithm to encrypt information in the data link layer with dynamic keys . TKIP can be used to provide enhanced security and compatibility for wireless networks, but it can also be vulnerable to certain attacks . AES (Advanced Encryption Standard) is a type of wireless encryption that uses the Rijndael algorithm to encrypt information in the data link layer with fixed keys . AES can be used to provide strong security and performance for wireless networks, but it can also require more processing power and resources . CCMP (Counter Mode with Cipher Block Chaining Message Authentication CodeProtocol) is a type of wireless encryption that uses the AES algorithm to encrypt information in the data link layer with dynamic keys . CCMP can be used to provide robust security and reliability for wireless networks, but it can also require more processing power and resources
質問 # 44
組織のセキュリティ専門家であるチャーリーは、WLAN への不正アクセスと盗聴に気付きました。このような試みを阻止するために、チャーリーは RC4 アルゴリズムを使用してデータ リンク層の情報を暗号化する暗号化メカニズムを採用しました。上記のシナリオでチャーリーが採用したワイヤレス暗号化の種類を特定してください。
- A. CCMP
- B. WEP
- C. TKIP
- D. AES
正解:B
解説:
WEP is the type of wireless encryption employed by Charlie in the above scenario. Wireless encryption is a technique that involves encoding or scrambling the data transmitted over a wireless network to prevent unauthorized access or interception. Wireless encryption can use various algorithms or protocols to encrypt and decrypt the data, such as WEP, WPA, WPA2, etc. WEP (Wired Equivalent Privacy) is a type of wireless encryption that uses the RC4 algorithm to encrypt information in the data link layer . WEP can be used to provide basic security and privacy for wireless networks, but it can also be easily cracked or compromised by various attacks . In the scenario, Charlie, a security professional in an organization, noticed unauthorized access and eavesdropping on the WLAN (Wireless Local Area Network). To thwart such attempts, Charlie employed an encryption mechanism that used the RC4 algorithm to encrypt information in the data link layer. This means that he employed WEP for this purpose. TKIP (Temporal Key Integrity Protocol) is a type of wireless encryption that uses the RC4 algorithm to encrypt information in the data link layer with dynamic keys . TKIP can be used to provide enhanced security and compatibility for wireless networks, but it can also be vulnerable to certain attacks . AES (Advanced Encryption Standard) is a type of wireless encryption that uses the Rijndael algorithm to encrypt information in the data link layer with fixed keys . AES can be used to provide strong security and performance for wireless networks, but it can also require more processing power and resources . CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) is a type of wireless encryption that uses the AES algorithm to encrypt information in the data link layer with dynamic keys . CCMP can be used to provide robust security and reliability for wireless networks, but it can also require more processing power and resources
質問 # 45
ザイオンは、施設の周囲に設置された物理的なセキュリティ機器の実装と管理を担当する従業員のカテゴリに属しています。彼は、経営陣から、物理的なセキュリティに関連する機器の機能を確認するように指示されました。ザイオンの指定を特定します。
- A. ガード
- B. 監督者
- C. 最高情報セキュリティ責任者
- D. 安全担当者
正解:A
解説:
The correct answer is C, as it identifies the designation of Zion. A guard is a person who is responsible for implementing and managing the physical security equipment installed around the facility. A guard typically performs tasks such as:
Checking the functionality of equipment related to physical security
Monitoring the surveillance cameras and alarms
Controlling the access to restricted areas
Responding to emergencies or incidents
In the above scenario, Zion belongs to this category of employees who are responsible for implementing and managing the physical security equipment installed around the facility. Option A is incorrect, as it does not identify the designation of Zion. A supervisor is a person who is responsible for overseeing and directing the work of other employees. A supervisor typically performs tasks such as:
Assigning tasks and responsibilities to employees
Evaluating the performance and productivity of employees
Providing feedback and guidance to employees
Resolving conflicts or issues among employees
In the above scenario, Zion does not belong to this category of employees who are responsible for overseeing and directing the work of other employees. Option B is incorrect, as it does not identify the designation of Zion. A chief information security officer (CISO) is a person who is responsible for establishing and maintaining the security vision, strategy, and program for an organization. A CISO typically performs tasks such as:
Developing and implementing security policies and standards
Managing security risks and compliance
Leading security teams and projects
Communicating with senior management and stakeholders
In the above scenario, Zion does not belong to this category of employees who are responsible for establishing and maintaining the security vision, strategy, and program for an organization. Option D is incorrect, as it does not identify the designation of Zion. A safety officer is a person who is responsible for ensuring that health and safety regulations are followed in an organization. A safety officer typically performs tasks such as:
Conducting safety inspections and audits
Identifying and eliminating hazards and risks
Providing safety training and awareness
Reporting and investigating accidents or incidents
In the above scenario, Zion does not belong to this category of employees who are responsible for ensuring that health and safety regulations are followed in an organization. Reference: Section 7.1
質問 # 46
法医学チームのメンバーである Dany は、オンライン犯罪の捜査プロセスに積極的に関与していました。Dany の主な職務には、捜査の実施に関する法的助言の提供と、法医学捜査プロセスに関連する法的問題への対処が含まれていました。上記のシナリオで Dany が果たした役割を特定してください。
- A. 専門家証人
- B. インシデントアナライザー
- C. 弁護士
- D. インシデント対応者
正解:C
解説:
Attorney is the role played by Dany in the above scenario. Attorney is a member of a forensic team who provides legal advice on conducting the investigation and addresses legal issues involved in the forensic investigation process. Attorney can help with obtaining search warrants, preserving evidence, complying with laws and regulations, and presenting cases in court3. References: Attorney Role in Forensic Investigation
質問 # 47
セキュリティ専門家のヘイズ氏は、パーデュー レベル 3.5 (IDMZ) の産業ネットワークのセキュリティ制御の実装を任されました。ヘイズ氏は、IDMZ レベルで考えられるすべての攻撃ベクトルを検証し、サイバー攻撃に対して IDMZ を強化するセキュリティ制御を導入しました。
上記のシナリオで Hayes が実装したセキュリティ制御を特定します。
- A. DoS対策ソリューション
- B. ポイントツーポイント通信
- C. 許可されたRTUおよびPLCコマンドの使用
- D. MAC認証
正解:C
解説:
The use of authorized RTU and PLC commands is the security control implemented by Hayes in the above scenario. RTU (Remote Terminal Unit) and PLC (Programmable Logic Controller) are devices that control and monitor industrial processes, such as power generation, water treatment, oil and gas production, etc. RTU and PLC commands are instructions that are sent from a master station to a slave station to perform certain actions or request certain data. The use of authorized RTU and PLC commands is a security control that fortifies the IDMZ (Industrial Demilitarized Zone) against cyber-attacks by ensuring that only valid and authenticated commands are executed by the RTU and PLC devices. Point-to-point communication is a communication method that establishes a direct connection between two endpoints. MAC authentication is an authentication method that verifies the MAC (Media Access Control) address of a device before granting access to a network. Anti-DoS solution is a security solution that protects a network from DoS (Denial-of-Service) attacks by filtering or blocking malicious traffic.
質問 # 48
セキュリティ専門家のブリエルは、組織のネットワークを悪意のある活動から保護するように指示されました。これを実現するために、彼女はさまざまなソースからイベント データを収集する制御システムでネットワーク アクティビティの監視を開始しました。このプロセス中に、ブリエルは悪意のある人物が組織のネットワークに接続されたネットワーク デバイスにアクセスするためにログインしたことを確認しました。ブリエルが上記のシナリオで特定したイベントは次のうちどれですか。
- A. 成功監査
- B. 警告
- C. エラー
- D. 失敗監査
正解:A
解説:
Success audit is the type of event that Brielle identified in the above scenario. Success audit is a type of event that records successful attempts to access a network device or resource. Success audit can be used to monitor authorized activities on a network, but it can also indicate unauthorized activities by malicious actors who have compromised credentials or bypassed security controls4.
質問 # 49
あなたは、Web 開発会社で働くハリスです。指定された IP アドレス 20.20.10.26 の脆弱性評価のタスクを実行するよう割り当てられています。重大度に応じて、Web サイトに影響を与える可能性のある脆弱性を選択してください。
ヒント: Greenbone Web 認証情報: admin/password
- A. UDPタイムスタンプ
- B. FTP 暗号化されていないクリアテキスト ログイン
- C. TCPタイムスタンプ
- D. 匿名 FTP ログイン レポート
正解:B
解説:
FTP Unencrypted Cleartext Login is the vulnerability that may affect the website according to the severity factor in the above scenario. A vulnerability is a weakness or flaw in a system or network that can be exploited by an attacker to compromise its security or functionality. A vulnerability assessment is a process that involves identifying, analyzing, and evaluating vulnerabilities in a system or network using various tools and techniques. Greenbone is a tool that can perform vulnerability assessment on various targets using various tests and scans. To perform a vulnerability assessment on the given IP address 20.20.10.26, one has to follow these steps:
* Open a web browser and type 20.20.10.26:9392
* Press Enter key to access the Greenbone web interface.
* Enter admin as username and password as password.
* Click on Login button.
* Click on Scans menu and select Tasks option.
* Click on Start Scan icon next to IP Address Scan task.
* Wait for the scan to complete and click on Report icon next to IP Address Scan task.
* Observe the vulnerabilities found by the scan.
The vulnerabilities found by the scan are:
The vulnerability that may affect the website according to the severity factor is FTP Unencrypted Cleartext Login, which has a medium severity level. FTP Unencrypted Cleartext Login is a vulnerability that allows an attacker to intercept or sniff FTP login credentials that are sent in cleartext over an unencrypted connection.
An attacker can use these credentials to access or modify files or data on the FTP server. TCP timestamps and UDP timestamps are vulnerabilities that allow an attacker to estimate the uptime of a system or network by analyzing the timestamp values in TCP or UDP packets. Anonymous FTP Login Reporting is a vulnerabilitythat allows an attacker to access an FTP server anonymously without providing any username or password.
質問 # 50
金融機関から医療提供者まで幅広い顧客を持つ、高く評価されているサイバーセキュリティ企業 CyberX に、NexusCorp がアプローチしました。世界的なサプライチェーン大手の NexusCorp は、一連のサイバー攻撃によって既存のプロトコルの脆弱性が明らかになったことを受けて、新しいセキュリティ ポリシーの起草に協力を求めています。NexusCorp は最先端の技術を使用していますが、セキュリティ ポリシーはそれに追いついていません。
複雑な組織構造、広大な地理的広がり、従業員の技術熟練度の多様性を考慮したポリシーが必要です。
このシナリオでは、CyberX が主に考慮すべきことは何でしょうか?
- A. 政策策定における利害関係者の関与。
- B. 厳格なパスワード ポリシーを重視します。
- C. 最新の暗号化アルゴリズムを使用します。
- D. ソフトウェアおよびハードウェア コンポーネントの定期的な更新スケジュール。
正解:A
解説:
* Inclusion of Diverse Perspectives:
* Involving stakeholders in policy formulation ensures that the security policy considers the diverse needs and perspectives of different departments and employees across NexusCorp's complex organizational structure.
質問 # 51
鑑識官のショーンは、喫茶店で起きた犯罪現場の捜査を任されました。捜査の一環として、ショーンは被害者から、犯人を特定できる証拠が含まれている可能性のあるモバイル デバイスを回収しました。
デジタル証拠を保存する際に、ショーンが従うべき点は次のどれですか? (3 つ選択してください。)
- A. デバイスがオンになっている場合は、そのまま放置しないでください。
- B. デバイスがオフの場合はオンにします
- C. デバイスが充電されていることを確認してください
- D. デバイスの画面表示を記録しない
正解:A、B、C
解説:
Turn the device ON if it is OFF, do not leave the device as it is if it is ON, and make sure that the device is charged are some of the points that Shawn must follow while preserving the digital evidence in the above scenario. Digital evidence is any information or data stored or transmitted in digital form that can be used in a legal proceeding or investigation. Digital evidence can be found on various devices, such as computers, mobile phones, tablets, etc. Preserving digital evidence is a crucial step in forensic investigation that involves protecting and maintaining the integrity and authenticity of digital evidence from any alteration or damage.
Some of the points that Shawn must follow while preserving digital evidence are:
* Turn the device ON if it is OFF: If the device is OFF, Shawn must turn it ON to prevent any data loss or encryption that may occur when the device is powered off. Shawn must also document any password or PIN required to unlock or access the device.
* Do not leave the device as it is if it is ON: If the device is ON, Shawn must not leave it as it is or use it
* for any purpose other than preserving digital evidence. Shawn must also disable any network connections or communication features on the device, such as Wi-Fi, Bluetooth, cellular data, etc., to prevent any remote access or deletion of data by unauthorized parties.
* Make sure that the device is charged: Shawn must ensure that the device has enough battery power to prevent any data loss or corruption that may occur due to sudden shutdown or low battery. Shawn must also use a write blocker or a Faraday bag to isolate the device from any external interference or signals.
Never record the screen display of the device is not a point that Shawn must follow while preserving digital evidence. On contrary, Shawn should record or photograph the screen display of the device to capture any relevant information or messages that may appear on the screen. Recording or photographing the screen display of the device can also help document any changes or actions performed on the device during preservation.
質問 # 52
Web アプリケーション www.moviescope.com は、SQL インジェクション攻撃を受けやすいことが判明しました。Web アプリケーションを悪用してユーザー データを取得することが求められます。moviescope データベースで、ユーザー Steve の連絡先番号 (連絡先) を特定します。注: Web アプリケーションにはすでにアカウントがあり、資格情報は sam/test です。(実践的な質問)
- A. 1-202-509-7432
- B. 1-202-509-7316
- C. 1-202-509-8421
- D. 01-202-509-7364
正解:B
解説:
* SQL Injection Basics:
* SQL injection is a code injection technique that exploits vulnerabilities in an application's software by inserting malicious SQL statements into an input field for execution.
質問 # 53
......
正真正銘のベスト試験材料は212-82日本語オンライン練習試験:https://jp.fast2test.com/212-82-JPN-premium-file.html