212-82日本語無料問題集「ECCouncil Certified Cybersecurity Technician (212-82日本語版)」

質問 1

Web アプリケーション www.moviescope.com は、SQL インジェクション攻撃を受けやすいことが判明しました。Web アプリケーションを悪用してユーザーデータを取得することが求められます。moviescope データベースで、ユーザー Steve の連絡先番号 (連絡先) を特定します。注: Web アプリケーションにはすでにアカウントがあり、資格情報は sam/test です。(実践的な質問)

（A）1-202-509-8421

（B）1-202-509-7316

（C）1-202-509-7432

（D）01-202-509-7364

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

システム管理者の Giovanni は、新しいプロジェクトに携わる従業員の権限を構成する任務を負いました。組織では、リソースへの権限を付与/拒否するために Active Directory (AD) を使用していました。Giovanni は、必要な権限を持つ AD ユーザー用のフォルダーを作成し、新しいプロジェクトに携わるすべての従業員をそのフォルダーに追加しました。このシナリオで Giovanni が作成したアカウントの種類を特定します。

（A）共有アカウント

（B）サードパーティアカウント

（C）アプリケーションアカウント

（D）クループベースのアカウント

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

ある組織のセキュリティ専門家である Rhett は、進化する脅威から身を守るために、企業ネットワークに IDS ソリューションを導入するよう指示されました。この目的のために、Rhett は、まず侵入の可能性のあるモデルを作成し、次にそのモデルを受信したイベントと比較して検出の決定を下す IDS ソリューションを選択しました。
上記のシナリオで IDS ソリューションが採用している検出方法を特定します。

（A）プロトコル異常検出

（B）署名認識

（C）異常検出

（D）未使用検出

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

高度なセキュリティを備えた無線ネットワークを備えた有名な研究機関が最近、高度なサイバー攻撃に遭遇しました。この攻撃は従来のセキュリティ対策では検出されず、大量のデータが流出しました。
ワイヤレスネットワークには WPA3 暗号化、MAC アドレスフィルタリングが装備されており、SSID ブロードキャストは無効になっていました。興味深いことに、攻撃はネットワークパフォーマンスに目立った中断や変化を伴わずに発生しました。徹底的なフォレンジック分析の後、サイバーセキュリティチームは攻撃方法を特定しました。
次のワイヤレスネットワーク固有の攻撃のうち、最もよく使用されるのはどれですか?

（A）妨害信号によるネットワーク通信の妨害攻撃

（B）ブルースナーフィング。Bluetooth 接続を悪用してネットワークデータにアクセスする

（C）KRACK (キー再インストール攻撃)、WPA2 プロトコルの脆弱性を悪用

（D）悪意のある双子攻撃。不正なアクセスポイントが正規のアクセスポイントを模倣してネットワークトラフィックをキャプチャする。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

多国籍企業のSOC部門は、セキュリティイベントのログを収集しました。
「Windows.events.evtx」。ドキュメントフォルダにあるイベントログファイル内の監査失敗ログを調べます。
-Attacker Maehine-1」と入力して、攻撃者のIPアドレスを特定します。（注：監査失敗ログのイベントIDは
4625.)
（実践的な質問）

（A）10.10.1.12

（B）10.10.1.16

（C）10.10.1.19

（D）10.10.1.10

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

あなたは、会計部門の会社のラップトップが紛失した事件を扱うために、コンピュータフォレンジック調査員として呼び出されました。このラップトップには、機密の財務データが含まれていました。会社は、データ漏洩の可能性を疑い、紛失したデバイスから証拠を回収したいと考えています。デジタル証拠に関して、最も重要な最初のアクションは何ですか?

（A）事件を直ちに警察に報告してください。

（B）ラップトップが最後に目撃された現場を確保します（可能であれば）。

（C）ラップトップの電源をオンにし（見つかった場合）、削除されたファイルを検索します。

（D）紛失したラップトップの使用状況を把握するために、会社の担当者にインタビューします。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

大規模な金融機関が高度なサイバー攻撃の標的となり、大量のデータ漏洩と金銭的損失が発生しました。この攻撃は実行方法が独特で、従来のセキュリティ対策を回避する複数の段階と手法が使用されていました。金融機関のサイバーセキュリティチームは、事後分析で、攻撃者がよく知られたハッキングフレームワークに沿った複雑な手法を採用していることを発見しました。攻撃者が使用したフレームワークを特定することは、金融機関が防御戦略を見直す上で非常に重要です。次のハッキングフレームワーク/手法のうち、観察された攻撃パターンに最もよく該当するものはどれですか。

（A）ISO/IEC 27001。情報セキュリティ管理システムに焦点を当てている

（B）NIST サイバーセキュリティフレームワーク。主にサイバーセキュリティリスクの管理に使用されます。

（C）MITRE ATT&CKは、実際の攻撃で使用される幅広い戦術と手法を網羅しています。

（D）OWASP Top Ten。Webアプリケーションのセキュリティリスクに焦点を当てています。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

組織のセキュリティ専門家である Finley は、SIEM ダッシュボードを通じて組織のネットワーク動作を監視する任務を負っていました。監視中に、Finley はネットワーク内で疑わしいアクティビティに気付きました。そこで、1 つのネットワークパケットをキャプチャして分析し、シグネチャに悪意のあるパターンが含まれているかどうかを判断しました。このシナリオで Finley が使用した攻撃シグネチャ分析手法を特定します。

（A）複合シグネチャベースの分析

（B）アトミック署名ベースの分析

（C）コンテンツベースの署名分析

（D）コンテキストベースのシグネチャ分析

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

多国籍企業のセキュリティ専門家である George は、リモートロケーションで作業する従業員が制限なく任意のサイトにアクセスし、任意のアプリケーションをダウンロードし、任意のコンピューターまたはネットワークにアクセスできるようにするインターネットアクセスポリシーを実装しました。このシナリオで George が実装したインターネットアクセスポリシーの種類を特定します。

（A）偏執的な政策

（B）乱交ポリシー

（C）慎重な方針

（D）許容ポリシー

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

プロの侵入テスト担当者である Tristan は、ある組織に採用され、その組織のネットワークインフラストラクチャをテストしました。その組織は、現在のセキュリティ体制と外部の脅威に対する防御力を把握したいと考えていました。この目的のため、組織は Tristan に IT インフラストラクチャに関する情報を一切提供しませんでした。そのため、Tristan は組織からの情報や支援を受けずにゼロ知識攻撃を開始しました。
上記のシナリオで、Tristan が開始した侵入テストの種類は次のどれですか?

（A）ホワイトボックステスト

（B）半透明ボックスのテスト

（C）ブラックボックステスト

（D）グレーボックステスト

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

212-82日本語無料問題集「ECCouncil Certified Cybersecurity Technician (212-82日本語版)」

弊社を連絡する

関連リンク

トップ試験

212-82日本語 無料問題集「ECCouncil Certified Cybersecurity Technician (212-82日本語版)」

弊社を連絡する

関連リンク

トップ試験

212-82日本語無料問題集「ECCouncil Certified Cybersecurity Technician (212-82日本語版)」