EC-COUNCIL EC-Council Certified Network Defender CND (312-38日本語版) - 312-38日本語 模擬練習

ビジネスクリティカルなアプリケーションに依存するすべてのサービスを再開するために実行されるアクションを含むBC / DRアクティビティはどれですか?

正解: C
解説: (PassTest メンバーにのみ表示されます)
Jamesは、組織に対するサービス拒否攻撃を防ぐために、特定の制御手段を実装したいと考えています。次の管理手段のどれがジェームズを助けることができますか?

正解: B
解説: (PassTest メンバーにのみ表示されます)
次のうち、個々の管理者アカウントのパスワードを作成してWindows ADに保存するのはどれですか?

正解: A
解説: (PassTest メンバーにのみ表示されます)
それぞれの目的に合わせて、レスポンス管理プランをドラッグ アンド ドロップします。
正解:
IoT 対応環境で IoT デバイスを使用する利点は次のどれですか?
I) IoTデバイスはいつでも接続可能
II) IoTデバイスはどこにでも接続可能
III) あらゆるものに接続されたIoTデバイス

正解: A
解説: (PassTest メンバーにのみ表示されます)
次のネットワークデバイスのうち、OSI参照モデルのネットワーク層で動作するものはどれですか? それぞれの正解は完全な解答を表しています。該当するものをすべて選択してください。

正解: B,D
次のどのタイプの VPN がインターネットをメインのバックボーンとして使用し、ユーザー、顧客、ブランチ オフィスがさまざまなネットワーク アーキテクチャにわたる企業ネットワーク リソースにアクセスできるようにしますか?

正解: B
ダニエルは、組織内のセキュリティポリシーの設計と実装に関するトレーニングを行っています。彼は、ポリシーがどのように作成、設計、実装されるかを示すセキュリティポリシーの階層について説明しています。
セキュリティポリシーを実装するための正しい階層は何ですか?

正解: B
解説: (PassTest メンバーにのみ表示されます)
企業内でインシデントを管理するプロセスは次のどれですか?

正解: A
次のフィルターのうち、SYN / FIN攻撃を検出するために使用されるのはどれですか?

正解: C
解説: (PassTest メンバーにのみ表示されます)
Jorge はモバイル アプリケーションのコア プログラムを開発し、それを自分のシステムにローカルに保存しました。翌日、さらに作業を進めるためにそのファイルにアクセスしようとしたところ、そのファイルがシステムにないことがわかりました。
調査の結果、ログイン認証情報を変更していなかったため、何者かが彼のシステムに侵入したことが判明しました。ログイン認証情報は、組織に参加したときに管理者から与えられたものでした。ホルヘさんの状況に原因があると考えられるネットワーク セキュリティの脆弱性は次のうちどれですか?

正解: C
解説: (PassTest メンバーにのみ表示されます)
ジョンは、購入したい商品のIDと価格をCookieに保存しているオンラインショップを訪れます。購入したい商品を選択した後、攻撃者は商品の価格を1に変更します。
元のCookie値:
アイテムID1=2
商品価格1=900
アイテムID2=1
商品価格2=200
変更された Cookie 値:
アイテムID1=2
商品価格1=1
アイテムID2=1
商品価格2=1
ここで、購入ボタンをクリックすると、価格がサーバーに送信され、合計金額が計算されます。
ジョンが実行しているハッキング手法は次のどれですか?

正解: A
以下の手順のうち、サーバーのフォールトトレランスを実現できないのはどれですか? それぞれの正解は完全な解決策を表しています。2つ選択してください。

正解: A,C
マローンは、ITのインシデント処理計画を完成させてから、上司にレビューを依頼しています。彼は、インシデント対応の方法論と関連する手順の概要を説明しています。マローンは、インシデント対応方法の最後のステップとしてどのステップをリストする必要がありますか?

正解: A
解説: (PassTest メンバーにのみ表示されます)