212-82日本語無料問題集「ECCouncil Certified Cybersecurity Technician (212-82日本語版)」

質問 1

サイバーセキュリティ技術者として、最近攻撃を受けたデバイスからキャプチャされた Linux イメージのファイルシステムを分析する任務を負っています。「Attacker Machine-1」のドキュメントフォルダーにあるフォレンジックイメージ「Evidenced.img」を調べ、イメージファイルからユーザーを特定します。(実践的な質問)

（A）ジョン

（B）スミス

（C）了解

（D）攻撃者

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

ある組織は、IT インフラストラクチャを外部からの攻撃から保護するために、ネットワークオペレーションセンター (NOC) チームを採用しました。組織は、ある種の脅威インテリジェンスを利用して、進化する脅威からリソースを保護しました。脅威インテリジェンスは、NOC チームが攻撃者が組織に対して攻撃を実行すると予想される方法を理解し、情報漏洩を特定し、攻撃の目的と攻撃ベクトルを判断するのに役立ちました。
上記のシナリオで組織が使用する脅威インテリジェンスの種類を特定します。

（A）戦術的脅威情報

（B）技術的な脅威情報

（C）戦略的脅威インテリジェンス

（D）運用上の脅威インテリジェンス

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

フォレンジック担当官の Gideon は、オンライン犯罪活動に関与している疑いのある被害者の Linux システムを調べていました。Gideon は、ユーザーのログイン/ログアウトに関する情報を記録したログファイルを含むディレクトリに移動しました。この情報により、Gideon は被害者のシステムにおけるサイバー犯罪者の現在のログイン状態を判断し、このシナリオで Gideon がアクセスした Linux ログファイルを特定できました。

（A）/va r/l og /wt m p

（B）/var/log/httpd/

（C）/ar/log/boot.iog

（D）/va r/l og /mysq Id. log

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

ある組織のネットワークスペシャリストである Tenda は、Windows イベントビューアーを使用してログに記録されたデータを調べ、不正なアクティビティの試行または成功を特定していました。Tenda が分析したログには、Windows セキュリティに関連するイベント (具体的には、ログオン/ログオフアクティビティ、リソースアクセス、および Windows システムの監査ポリシーに基づく情報) が含まれています。
上記のシナリオで Tenda によって分析されたイベントログの種類を特定します。

（A）システムイベントログ

（B）セットアップイベントログ

（C）セキュリティイベントログ

（D）アプリケーションイベントログ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

堅牢な Linux インフラストラクチャを備えた企業である NexaCorp は、明らかな理由もなく継続的にダウンタイムに直面しています。同社の初期調査では、システムレベルの不正な変更の可能性が示唆されています。
NexaCorp の IT チームは、原因を正確に特定するために、システムログをより効率的に監視および分析する必要があることを認識しています。NexaCorp が Linux システムログを監視および分析して、不正な変更を検出し防止するための最適なアプローチは何でしょうか。

（A）異常なアクティビティがないか、毎日 /var/)og/syslog ファイルを監視して分析します。

（B）ほとんどの変更はリモートアクセスを通じて行われる可能性が高いため、SSH ログの監視のみに焦点を当てます。

（C）最後のコマンドで予期しないユーザーが表示された場合にアラートを送信する自動スクリプトを設定します。

（D）ログをリアルタイムで集中管理、相関、分析する SIEM システムを実装します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

脅威インテリジェンスフィードデータファイルが取得され、Attacker Machine-1 の Documents フォルダーに保存されました (ファイル名: Threatfeed.txt)。あなたは ABC 組織に勤務するサイバーセキュリティ技術者です。組織から、データを分析し、脅威の状況に関するレポートを提出するタスクが割り当てられました。http://securityabc.s21sec.com にリンクされている IP アドレスを選択します。

（A）5.9.200.150

（B）5.9.188.148

（C）5.9.110.120

（D）5.9.200.200

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

大手 IT コンサルタント会社である TechSolutions は、市の公共図書館のワイヤレスネットワークインフラストラクチャの全面改修を請け負っています。毎日何千人ものユーザーがネットワークにアクセスするため、潜在的な脅威を阻止できる強力な暗号化が不可欠です。また、TechSolutions は、図書館利用者が使用するさまざまなデバイスを考慮し、下位互換性を確保する必要があります。このシナリオに最適な暗号化メカニズムはどれでしょうか。

（A）WEP (有線同等プライバシー)

（B）AES-CCMP (カウンターモード暗号ブロック連鎖メッセージ認証コードプロトコルを備えた高度暗号化標準)

（C）WPA3 (Wi-Fi 保護アクセス 3)

（D）TKIP (一時鍵整合性プロトコル)

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

セキュリティ専門家のヘイズ氏は、パーデューレベル 3.5 (IDMZ) の産業ネットワークのセキュリティ制御の実装を任されました。ヘイズ氏は、IDMZ レベルで考えられるすべての攻撃ベクトルを検証し、サイバー攻撃に対して IDMZ を強化するセキュリティ制御を導入しました。
上記のシナリオで Hayes が実装したセキュリティ制御を特定します。

（A）許可されたRTUおよびPLCコマンドの使用

（B）DoS対策ソリューション

（C）ポイントツーポイント通信

（D）MAC認証

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

高度なセキュリティを備えた無線ネットワークを備えた有名な研究機関が最近、高度なサイバー攻撃に遭遇しました。この攻撃は従来のセキュリティ対策では検出されず、大量のデータが流出しました。
ワイヤレスネットワークには WPA3 暗号化、MAC アドレスフィルタリングが装備されており、SSID ブロードキャストは無効になっていました。興味深いことに、攻撃はネットワークパフォーマンスに目立った中断や変化を伴わずに発生しました。徹底的なフォレンジック分析の後、サイバーセキュリティチームは攻撃方法を特定しました。
次のワイヤレスネットワーク固有の攻撃のうち、最もよく使用されるのはどれですか?

（A）妨害信号によるネットワーク通信の妨害攻撃

（B）ブルースナーフィング。Bluetooth 接続を悪用してネットワークデータにアクセスする

（C）KRACK (キー再インストール攻撃)、WPA2 プロトコルの脆弱性を悪用

（D）悪意のある双子攻撃。不正なアクセスポイントが正規のアクセスポイントを模倣してネットワークトラフィックをキャプチャする。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

ある組織の従業員である Thomas は、オフィスシステムから特定の Web サイトへのアクセスを制限されています。彼は、制限を解除するために管理者の資格情報を取得しようとしています。機会を待っている間に、彼は管理者とアプリケーションサーバー間の通信をスニッフィングして、管理者の資格情報を取得しました。上記のシナリオで Thomas が実行した攻撃の種類を特定します。

（A）ゴミ漁り

（B）フィッシング

（C）ヴィッシング

（D）盗聴

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

212-82日本語無料問題集「ECCouncil Certified Cybersecurity Technician (212-82日本語版)」

弊社を連絡する

関連リンク

トップ試験

212-82日本語 無料問題集「ECCouncil Certified Cybersecurity Technician (212-82日本語版)」

弊社を連絡する

関連リンク

トップ試験

212-82日本語無料問題集「ECCouncil Certified Cybersecurity Technician (212-82日本語版)」