최신 212-82日本語 무료덤프 - ECCouncil Certified Cybersecurity Technician (212-82日本語版)

문제1

法医学者 Kaison は、さまざまなオンライン攻撃に使用された侵害されたシステムを調査していました。Kaison はデータ取得プロセスを開始し、システムの DVD-ROM からデータを抽出しました。上記のシナリオで Kaison が取得したのは次のどのタイプのデータですか。

A. アーカイブメディア

B. カーネル統計

C. プロセッサキャッシュ

D. ARPキャッシュ

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제2

ターゲット Web サーバーでホストされている Web アプリケーション www.moviescope.com は、SQL インジェクション攻撃に対して脆弱です。Web アプリケーションを悪用し、moviescope データベースからユーザー資格情報を抽出します。データベースで、ユーザー John の UID (ユーザー ID) を特定します。注: Web アプリケーションにアカウントがあり、資格情報も同じです。
（実践的な質問）

A. 4

B. 3

C. 2

D. 5

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제3

システム管理者の Ryleigh は、定期的に組織データの完全バックアップを実行するように指示されました。この目的のために、彼女は、従業員がシステムにアクセスしていない固定日、つまりサービスレベルのダウンタイムが許容されるときに完全バックアップを実行するというバックアップ手法を使用しました。
上記のシナリオで Ryleigh が使用したバックアップ手法を特定します。

A. ニアラインバックアップ

B. ウォームバックアップ

C. コールドバックアップ

D. ホットバックアップ

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제4

急成長中の電子商取引会社の IT セキュリティマネージャーとして、会社の急速なオンライン展開に伴うセキュリティリスクに積極的に取り組むために、正式なリスク管理フレームワークを導入したいと考えています。単一商取引に重点を置き、拡張性が必要であることを考慮すると、どのリスク管理フレームワークが最も適切であると考えられますか。

A. PCI DSS (Payment Card Industry Data Security Standard) - 特にクレジットカードデータのセキュリティを対象としています。

B. NIST サイバーセキュリティフレームワーク (CSF) - 一般的なカスタマイズ可能なアプローチを提供します。

C. COBIT (情報および関連技術の制御目標) - IT ガバナンスと制御プロセスに焦点を当てます。

D. ISO 27001 - 包括的な情報セキュリティ管理システム (ISMS) を提供します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제5

あなたは、会計部門の会社のラップトップが紛失した事件を扱うために、コンピュータフォレンジック調査員として呼び出されました。このラップトップには、機密の財務データが含まれていました。会社は、データ漏洩の可能性を疑い、紛失したデバイスから証拠を回収したいと考えています。デジタル証拠に関して、最も重要な最初のアクションは何ですか?

A. 事件を直ちに警察に報告してください。

B. 紛失したラップトップの使用状況を把握するために、会社の担当者にインタビューします。

C. ラップトップが最後に目撃された現場を確保します（可能であれば）。

D. ラップトップの電源をオンにし（見つかった場合）、削除されたファイルを検索します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제6

セキュリティアナリストのマークは、組織のネットワークに差し迫った脅威を検出するために脅威ハンティングを実行する任務を負いました。彼は最初のステップでの観察に基づいて仮説を立て、DNS およびプロキシログから収集された既存のデータを使用して脅威ハンティングプロセスを開始しました。
上記のシナリオでマークが採用した脅威ハンティング方法の種類を特定します。

A. データ駆動型ハンティング

B. ハイブリッドハンティング

C. エンティティ主導の狩猟

D. TTP主導の狩猟

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제7

大手銀行機関である Alpha Finance は、新しいモバイルバンキングアプリを立ち上げています。機密性の高い金融データが扱われることから、アプリケーションが最善のセキュリティプラクティスに準拠していることを保証したいと考えています。主な推奨事項として、Alpha Finance が優先すべきガイドラインは何ですか。

A. ユーザーログインに多要素認証 (MFA) を採用する

B. 安全な取引のためにアプリ内VPNを提供する

C. アプリ内にウイルス対策を埋め込む

D. ユーザーにOSの最新バージョンへのアップデートを促す

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제8

ある組織のセキュリティ専門家であるリチャーズ氏は、IDS システムを監視していました。監視中に、組織のネットワークへの侵入試行が進行中であるという警告が突然届きました。彼はすぐに必要な対策を講じて、悪意のある行為を回避しました。
上記のシナリオで IDS システムによって生成されたアラートの種類を識別します。

A. 偽陰性

B. 真陽性

C. 誤検知

D. 真陰性

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제9

ある組織のネットワークセキュリティ管理者である Matias は、自社のネットワークに安全なワイヤレスネットワーク暗号化を実装する任務を負っていました。この目的のために、Matias は 256 ビットの Galois/Counter Mode Protocol (GCMP-256) を使用してデータの信頼性と機密性を維持するセキュリティソリューションを採用しました。
上記のシナリオで Matias が採用しているセキュリティソリューションで使用されるワイヤレス暗号化の種類を特定します。

A. WEP暗号化

B. WPA暗号化

C. WPA3 暗号化

D. WPA2 暗号化

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제10

セキュリティエンジニアのアンダーソンは、組織のネットワーク上のすべての受信トラフィックと送信トラフィックを監視して、疑わしいトラフィックを特定するよう指示されました。この目的のために、彼は分析手法を使用して、IP オプション、IP プロトコル、IP フラグメンテーションフラグ、オフセット、識別などのパケットヘッダーフィールドを分析し、転送中にフィールドが変更されていないかどうかを確認しました。
上記のシナリオでアンダーソンが実行した攻撃シグネチャ分析の種類を特定します。

A. 複合署名ベースの分析

B. アトミック署名ベースの分析

C. コンテンツベースの署名分析

D. コンテキストベースのシグネチャ分析

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

최신 212-82日本語 무료덤프 - ECCouncil Certified Cybersecurity Technician (212-82日本語版)

우리와 연락하기

유용한 링크

최신 업데이트