質問59
あなたはウェブ開発会社で働いているハリスです。あなたは指定された IP アドレス 20.20.10.26 に対して脆弱性評価のタスクを実行するよう命じられました。ウェブサイトに影響を与える可能性のある脆弱性を重大度に従って選択してください。
ヒント：Greenboneウェブ認証情報：admin/password

質問60
pfSense ファイアウォールがウェブアプリケーション www.abchacker.com をブロックするように設定されています。管理者によって設定されたルールの分析を実行し、ルールを適用するために使用されたプロトコルを選択します。
ヒント：ファイアウォールのログイン認証情報は以下の通りです：
ユーザー名: admin
パスワード：admin@l23

質問61
ボブは最近、大規模なサイバーセキュリティ侵害に見舞われた医療会社に雇われた。多くの患者が、自分の個人的な医療記録がインターネット上で完全に公開され、誰かが簡単なグーグル検索でそれを見つけることができると不満を漏らしている。ボブの上司は、これらのデータaを保護する規制のために非常に心配しています。

質問62
ある組織のIH&Rチームは、組織のネットワークに接続されているホストの1つに対する最近のマルウェア攻撃に対処していました。IH&RチームのメンバーであるEdwinは、バックアップmedi aから失われたデータを復活させる作業を行っていました。
上記のシナリオでエドウィンが行ったIH&Rステップを特定する。

質問63
ある組織のネットワーク・スペシャリストであるTendaは、Windowsイベント・ビューワを使用してログ・データを調査し、未遂または成功した不正行為を特定していた。Tendaが分析したログには、Windowsのセキュリティに関連するイベントが含まれている。具体的には、ログオン/ログオフのアクティビティ、リソースへのアクセス、Windowsシステムの監査ポリシーに基づく情報などである。
上記のシナリオで Tenda が分析したイベントログのタイプを特定してください。

質問64
ある組織のセキュリティ専門家であるチャーリーは、WLAN への不正アクセスや盗聴に気づきました。このような試みを阻止するために、Charlieはデータリンク層の情報を暗号化するためにRC4アルゴリズムを使用する暗号化メカニズムを採用しました。上記のシナリオでチャーリーが採用した無線暗号化のタイプを特定しなさい。

質問65
あるソフトウェア会社は、従業員の出退勤時間を記録するワイヤレス技術を導入した。会社の各従業員は、タグが埋め込まれた入館カードを持つ。従業員がオフィスの敷地に入るときはいつも、入り口でカードをスワイプする必要がある。ワイヤレス技術は、自動識別や物体に取り付けられたタグの追跡のために、無線周波数の電磁波を使用してデータを転送する。
このソフトウェア会社が上記のシナリオで導入した技術は、次のうちどれでしょう？

質問66
ある組織では、すべてのサーバーとデータベース・システムは、入口が1つだけの密閉された部屋で守られている。入り口は物理的なロックシステムで保護されており、他の回転ディスクと交錯する回転ダイヤルを使って、数字や文字の列を入力する必要がある。
上記のシナリオで、組織が使用している物理的なロックの種類はどれか。

質問67
セキュリティの専門家であるカーターは、ネットワークに侵入しようとする攻撃者をおびき寄せるために、組織のネットワーク上にハニーポットを配備した。この目的のために、彼は実際のOSだけでなく、ターゲット・ネットワークのアプリケーションやサービスをシミュレートするタイプのハニーポットを設定した。さらに、カーターが配備したハニーポットは、あらかじめ設定されたコマンドにのみ反応する。
上記のシナリオでKarterによって展開されたハニーポットのタイプを特定する。

質問68
サイバーセキュリティ技術者として、あなたは最近攻撃を受けたデバイスからキャプチャした Linux イメージのファイルシステムを分析するよう命じられました。攻撃者マシン-1」のドキュメントフォルダにあるフォレンジックイメージ「Evidenced.img」を調べ、イメージファイルからユーザを特定しなさい。(実践問題)

質問69
FTPサーバーがネットワーク内のマシンの1台でホストされていた。攻撃者は Cain と Abel を使ってマシンを汚染し、管理者が使用する FTP 認証情報を取得することができました。あなたには、Cain と Abel を使って盗み出された認証情報を検証し、flag.txt ファイルを読むというタスクが与えられている。

質問70
Aydenは自宅で会社のノートパソコンを使って仕事をしている。勤務時間中、彼のノートパソコンにウイルス対策ソフトの更新通知が届いた。Aydenは更新ボタンをクリックしましたが、システムは更新を制限し、更新は許可された担当者のみが実行できるというメッセージを表示しました。このシナリオでは、次の PCI-DSS 要件のどれが実証されていますか?

質問71
ある組織のリスク管理チームは、現在の所在地における自然災害のリスクを特定した。自然災害はセキュリティ管理では防ぐことができないため、チームは、特定されたリスクを排除するために、別の場所に新しいオフィスを建設することを提案した。このシナリオにおいて、リスクマネジメントチームが提案したリスク処理の選択肢を特定しなさい。

質問72
レオは食料品を購入するため、近くのスーパーマーケットに歩いて行った。会計課では、会計係が各商品のタグを読み取り可能な機械にスキャンした。この機械は自動的に商品の詳細を読み取り、個々の商品の価格をコンピューターに表示し、スキャンした商品の合計を計算する。すべての商品のスキャンが終わると、レオは請求書を支払わなければならない。
課金担当役員が上記のシナリオで使用した近距離無線通信技術の種類を特定する。

質問73
ケイデンはある企業の最終面接を突破した。数日後、彼は会社の公式メールアドレスからオファーレターを受け取った。そのメールには、採用された候補者は指定された時間内に返信するようにと書かれていた。ケイデンはこの機会を受け入れ、オファーレターに電子署名をし、同じメールアドレスに返信した。会社は電子署名を確認し、彼の詳細をデータベースに追加した。ここで、ケイデンは会社のメッセージを否定できず、会社もケイデンの署名を否定できなかった。
上記のシナリオで説明されていた情報セキュリティ要素はどれか。

質問74
悪意のある攻撃者が、SYNフラッディング技法を使用してネットワークを混乱させ、ファイアウォールを迂回するためにネットワーク上で優位に立った。あなたは、セキュリティアーキテクトと協力して、組織のセキュリティ標準と計画を設計しています。ネットワークトラフィックは SOC チームによってキャプチャされ、詳細な分析を行うためにあなたに提供されました。Synflood.pcapng ファイルを調査し、ソース IP アドレスを特定する。
注：Synflood.pcapng ファイルは Attacker-1 マシンの Documents フォルダに存在する。

質問75
ある組織が、外部からの攻撃からITインフラを守るために、ネットワーク・オペレーション・センター（NOC）チームを雇った。この組織は、進化する脅威からリソースを保護するために、一種の脅威インテリジェンスを活用した。脅威インテリジェンスは、NOCチームが攻撃者が組織に対してどのような攻撃を行うと予想されるかを理解し、情報漏えいを特定し、攻撃目標と攻撃ベクトルを決定するのに役立った。
上記のシナリオにおいて、組織が消費する脅威インテリジェンスのタイプを特定する。

質問76
ある組織のセキュリティ専門家であるリチャーズは、IDSシステムを監視していた。監視中、彼は突然、組織のネットワークへの侵入を試みるアラートを受け取った。彼は直ちに必要な対策を講じることで、悪意ある行動を回避した。
上記のシナリオで IDS システムが生成したアラートのタイプを特定する。

質問77
ある組織のセキュリティ専門家である Finley 氏は、SIEM ダッシュボードを通じて組織のネットワーク動作を監視する仕事を任されていました。監視中、Finley はネットワーク内の不審な活動に気づいたため、シグネチャに悪意のあるパターンが含まれているかどうかを判断するために、1 つのネットワークパケットをキャプチャして分析しました。このシナリオで Finley が採用した攻撃シグネチャ分析手法を特定してください。