최신ECCouncil Certified Cybersecurity Technician (212-82日本語版) - 212-82日本語무료샘플문제
문제1
フォレンジック担当官の Gideon は、オンライン犯罪活動に関与している疑いのある被害者の Linux システムを調べていました。Gideon は、ユーザーのログイン/ログアウトに関する情報を記録したログ ファイルを含むディレクトリに移動しました。この情報により、Gideon は被害者のシステムにおけるサイバー犯罪者の現在のログイン状態を判断し、このシナリオで Gideon がアクセスした Linux ログ ファイルを特定できました。
フォレンジック担当官の Gideon は、オンライン犯罪活動に関与している疑いのある被害者の Linux システムを調べていました。Gideon は、ユーザーのログイン/ログアウトに関する情報を記録したログ ファイルを含むディレクトリに移動しました。この情報により、Gideon は被害者のシステムにおけるサイバー犯罪者の現在のログイン状態を判断し、このシナリオで Gideon がアクセスした Linux ログ ファイルを特定できました。
정답: A
설명: (ExamPassdump 회원만 볼 수 있음)
문제2
ある組織のインシデント処理および対応 (IH&R) チームは、組織の Web サーバーに対する最近のサイバー攻撃に対処していました。IH&P チームのメンバーである Fernando は、インシデントの根本原因を排除し、すべての攻撃ベクトルを遮断して、将来同様のインシデントが発生しないようにする任務を負っていました。この目的のために、Fernando は Web サーバーに最新のパッチを適用し、最新のセキュリティ メカニズムをインストールしました。このシナリオで Fernando が実行した IH&R ステップを特定します。
ある組織のインシデント処理および対応 (IH&R) チームは、組織の Web サーバーに対する最近のサイバー攻撃に対処していました。IH&P チームのメンバーである Fernando は、インシデントの根本原因を排除し、すべての攻撃ベクトルを遮断して、将来同様のインシデントが発生しないようにする任務を負っていました。この目的のために、Fernando は Web サーバーに最新のパッチを適用し、最新のセキュリティ メカニズムをインストールしました。このシナリオで Fernando が実行した IH&R ステップを特定します。
정답: D
설명: (ExamPassdump 회원만 볼 수 있음)
문제3
ある組織のセキュリティ専門家であるリチャーズ氏は、IDS システムを監視していました。監視中に、組織のネットワークへの侵入試行が進行中であるという警告が突然届きました。彼はすぐに必要な対策を講じて、悪意のある行為を回避しました。
上記のシナリオで IDS システムによって生成されたアラートの種類を識別します。
ある組織のセキュリティ専門家であるリチャーズ氏は、IDS システムを監視していました。監視中に、組織のネットワークへの侵入試行が進行中であるという警告が突然届きました。彼はすぐに必要な対策を講じて、悪意のある行為を回避しました。
上記のシナリオで IDS システムによって生成されたアラートの種類を識別します。
정답: D
설명: (ExamPassdump 회원만 볼 수 있음)
문제4
多国籍企業のセキュリティ専門家である George は、リモート ロケーションで作業する従業員が制限なく任意のサイトにアクセスし、任意のアプリケーションをダウンロードし、任意のコンピューターまたはネットワークにアクセスできるようにするインターネット アクセス ポリシーを実装しました。このシナリオで George が実装したインターネット アクセス ポリシーの種類を特定します。
多国籍企業のセキュリティ専門家である George は、リモート ロケーションで作業する従業員が制限なく任意のサイトにアクセスし、任意のアプリケーションをダウンロードし、任意のコンピューターまたはネットワークにアクセスできるようにするインターネット アクセス ポリシーを実装しました。このシナリオで George が実装したインターネット アクセス ポリシーの種類を特定します。
정답: C
설명: (ExamPassdump 회원만 볼 수 있음)
문제5
IPアドレス20.20.10.26にあるWebサーバーの脆弱性評価を担当します。重大度スコアが&Aの脆弱性を特定してください。この課題では、Parrot Securityマシンに付属のOpenVAS脆弱性スキャナー(認証情報:admin/password)を使用できます。
IPアドレス20.20.10.26にあるWebサーバーの脆弱性評価を担当します。重大度スコアが&Aの脆弱性を特定してください。この課題では、Parrot Securityマシンに付属のOpenVAS脆弱性スキャナー(認証情報:admin/password)を使用できます。
정답: D
설명: (ExamPassdump 회원만 볼 수 있음)
문제6
セキュリティ専門家のナンシーは、Linux マシンの予期しないシャットダウンと再起動に関連する問題を特定するよう指示されました。インシデントの原因を特定するために、ナンシーは Linux システム上のディレクトリに移動し、ログ ファイルにアクセスして、不適切なシャットダウンと計画外の再起動に関連する問題のトラブルシューティングを行いました。
上記のシナリオで Nancy がアクセスした Linux ログ ファイルを特定します。
セキュリティ専門家のナンシーは、Linux マシンの予期しないシャットダウンと再起動に関連する問題を特定するよう指示されました。インシデントの原因を特定するために、ナンシーは Linux システム上のディレクトリに移動し、ログ ファイルにアクセスして、不適切なシャットダウンと計画外の再起動に関連する問題のトラブルシューティングを行いました。
上記のシナリオで Nancy がアクセスした Linux ログ ファイルを特定します。
정답: D
설명: (ExamPassdump 회원만 볼 수 있음)
문제7
法医学者 Kaison は、さまざまなオンライン攻撃に使用された侵害されたシステムを調査していました。Kaison はデータ取得プロセスを開始し、システムの DVD-ROM からデータを抽出しました。上記のシナリオで Kaison が取得したのは次のどのタイプのデータですか。
法医学者 Kaison は、さまざまなオンライン攻撃に使用された侵害されたシステムを調査していました。Kaison はデータ取得プロセスを開始し、システムの DVD-ROM からデータを抽出しました。上記のシナリオで Kaison が取得したのは次のどのタイプのデータですか。
정답: D
설명: (ExamPassdump 회원만 볼 수 있음)
문제8
大手テクノロジー企業 ProNet は、従業員の増加とビジネス ニーズの変化に対応するため、社内インフラストラクチャをダイナミックに進化させてきました。同社の現在のプロジェクトは、社内プラットフォームの全体的なセキュリティを強化することです。同社のセキュリティ チームは、堅牢なアクセス制御システムに重点を置いています。システムを効率的にするには、組織内の役割に基づいてアクセスを定義するモデルを実装する必要があります。特定の役割には特定のリソースへの事前定義されたアクセスがあり、その役割は複数のユーザーに割り当てることができます。目的は、権限の割り当てに伴う管理作業を減らし、ユーザーが職務に応じて必要な権限のみを取得できるようにすることです。
ProNet の要件に最適なアクセス制御モデルはどれですか?
大手テクノロジー企業 ProNet は、従業員の増加とビジネス ニーズの変化に対応するため、社内インフラストラクチャをダイナミックに進化させてきました。同社の現在のプロジェクトは、社内プラットフォームの全体的なセキュリティを強化することです。同社のセキュリティ チームは、堅牢なアクセス制御システムに重点を置いています。システムを効率的にするには、組織内の役割に基づいてアクセスを定義するモデルを実装する必要があります。特定の役割には特定のリソースへの事前定義されたアクセスがあり、その役割は複数のユーザーに割り当てることができます。目的は、権限の割り当てに伴う管理作業を減らし、ユーザーが職務に応じて必要な権限のみを取得できるようにすることです。
ProNet の要件に最適なアクセス制御モデルはどれですか?
정답: B
문제9
金融機関から医療提供者まで幅広い顧客を持つ、高く評価されているサイバーセキュリティ企業 CyberX に、NexusCorp がアプローチしました。世界的なサプライチェーン大手の NexusCorp は、一連のサイバー攻撃によって既存のプロトコルの脆弱性が明らかになったことを受けて、新しいセキュリティ ポリシーの起草に協力を求めています。NexusCorp は最先端の技術を使用していますが、セキュリティ ポリシーはそれに追いついていません。
複雑な組織構造、広大な地理的広がり、従業員の技術熟練度の多様性を考慮したポリシーが必要です。
このシナリオでは、CyberX が主に考慮すべきことは何でしょうか?
金融機関から医療提供者まで幅広い顧客を持つ、高く評価されているサイバーセキュリティ企業 CyberX に、NexusCorp がアプローチしました。世界的なサプライチェーン大手の NexusCorp は、一連のサイバー攻撃によって既存のプロトコルの脆弱性が明らかになったことを受けて、新しいセキュリティ ポリシーの起草に協力を求めています。NexusCorp は最先端の技術を使用していますが、セキュリティ ポリシーはそれに追いついていません。
複雑な組織構造、広大な地理的広がり、従業員の技術熟練度の多様性を考慮したポリシーが必要です。
このシナリオでは、CyberX が主に考慮すべきことは何でしょうか?
정답: B