212-82日本語 無料問題集「ECCouncil Certified Cybersecurity Technician (212-82日本語版)」
不満を抱いた従業員が、標的ネットワーク内のマシンの 1 つに RAT (リモート アクセス トロイの木馬) サーバーを設置し、企業の機密文書を盗みました。RAT がインストールされている標的マシンの IP アドレスは 20.20.10.26 です。Theef クライアントを使用して、「Attacker Machine-1」から標的マシンへのリモート接続を開始します。標的マシンの Documents ディレクトリで「Sensitive Corporate Documents」フォルダを見つけ、ファイルの数を確認します。Mint: Theef フォルダは、Attacker Machine1 の Z:\CCT-Tools\CCT Module 01 Information Security Threats and Vulnerabilities\Remote Access Trojans (RAT)\Theef にあります。
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
業界をリードするサイバーセキュリティ コンサルティング会社である CyberGuard Corp では、あなたは、注目度の高いサイバー侵害への対処における専門知識で知られる主任インシデント対応担当者です。あなたのチームは主に、世界的な企業、外交機関、国家の機密性が高い機関にサービスを提供します。
ある日、あなたは暗号化された匿名の電子メールを受け取ります。その電子メールは、有名な国際銀行コンソーシアムであり、あなたの主要顧客の 1 つである WorldBank Inc. で侵害の可能性があることを示唆しています。電子メールにはハッシュ化されたファイルが含まれており、富裕層の金融取引を漠然と示唆しています。最初の評価では、抽出されたデータの性質と精度から、これは高度な持続的脅威 (APT) である可能性があり、おそらく国家が支援する攻撃者であると考えられます。
予備的な兆候はゼロデイ攻撃の可能性を示唆していますが、チームはフォレンジック調査を徹底的に行って、侵害の原因を突き止め、その規模を評価し、迅速に対応する必要があります。この攻撃の高度に洗練された性質と潜在的な地政学的影響を考慮すると、このサイバー侵入を綿密に分析するために優先すべき高度な手法は何でしょうか。
ある日、あなたは暗号化された匿名の電子メールを受け取ります。その電子メールは、有名な国際銀行コンソーシアムであり、あなたの主要顧客の 1 つである WorldBank Inc. で侵害の可能性があることを示唆しています。電子メールにはハッシュ化されたファイルが含まれており、富裕層の金融取引を漠然と示唆しています。最初の評価では、抽出されたデータの性質と精度から、これは高度な持続的脅威 (APT) である可能性があり、おそらく国家が支援する攻撃者であると考えられます。
予備的な兆候はゼロデイ攻撃の可能性を示唆していますが、チームはフォレンジック調査を徹底的に行って、侵害の原因を突き止め、その規模を評価し、迅速に対応する必要があります。この攻撃の高度に洗練された性質と潜在的な地政学的影響を考慮すると、このサイバー侵入を綿密に分析するために優先すべき高度な手法は何でしょうか。
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ある組織のネットワーク スペシャリストである Tenda は、Windows イベント ビューアーを使用してログに記録されたデータを調べ、不正なアクティビティの試行または成功を特定していました。Tenda が分析したログには、Windows セキュリティに関連するイベント (具体的には、ログオン/ログオフ アクティビティ、リソース アクセス、および Windows システムの監査ポリシーに基づく情報) が含まれています。
上記のシナリオで Tenda によって分析されたイベント ログの種類を特定します。
上記のシナリオで Tenda によって分析されたイベント ログの種類を特定します。
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)