최신 212-82日本語 무료덤프 - ECCouncil Certified Cybersecurity Technician (212-82日本語版)

문제1

最近、ある国際銀行が取引処理システムでセキュリティ侵害を発見しました。この侵害には高度なマルウェアが関与しており、標準的なウイルス対策ソフトウェアを回避しただけでなく、侵入検知システムによって何ヶ月も検出されませんでした。このマルウェアは、取引額を断続的に変更し、少額を海外の口座に送金するようにプログラムされており、その動作が巧妙であるため検出が困難でした。徹底的な調査の後、サイバーセキュリティの専門家はこのマルウェアの性質を特定しました。この侵害で使用されたマルウェアの種類を最もよく表しているのは次のうちどれですか。

A. トランザクションプロセスを操作するため、システムに深く埋め込まれる

B. ランサムウェアは、取引データを暗号化して銀行から金銭を奪い取る

C. スパイウェア、銀行の取引や顧客に関する機密情報を収集する Rootki'

D. 悪意のあるトランザクションを実行しながら、正当なソフトウェアを装う

정답: A

문제2

ある組織は、IT インフラストラクチャを外部からの攻撃から保護するために、ネットワークオペレーションセンター (NOC) チームを採用しました。組織は、ある種の脅威インテリジェンスを利用して、進化する脅威からリソースを保護しました。脅威インテリジェンスは、NOC チームが攻撃者が組織に対して攻撃を実行すると予想される方法を理解し、情報漏洩を特定し、攻撃の目的と攻撃ベクトルを判断するのに役立ちました。
上記のシナリオで組織が使用する脅威インテリジェンスの種類を特定します。

A. 戦略的脅威インテリジェンス

B. 戦術的脅威情報

C. 運用上の脅威インテリジェンス

D. 技術的な脅威情報

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제3

プロのハッカーであるミゲルは、ある組織を標的にして、その組織の重要な情報に不正にアクセスしようとしました。彼は、ターゲットアプリケーションのデータを漏洩する可能性のあるエンドポイント通信の欠陥を特定しました。
上記のシナリオでは、次の安全なアプリケーション設計原則のうち、アプリケーションが満たしていなかったものはどれですか?

A. 例外処理

B. フォールトトレランス

C. ユーザー入力を信頼しない

D. 最も弱い部分を保護する

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제4

金融サービスソフトウェアプロバイダーの FinTech Corp は、毎日何百万ものトランザクションを処理しています。他の組織で最近発生した侵害に対処するため、同社はデータセキュリティ制御を再評価しています。具体的には、脅威に対するリアルタイムの保護を提供するだけでなく、世界的な金融規制への準拠を達成するのに役立つ制御が必要です。同社の主な目標は、システムのパフォーマンスを妨げずに機密トランザクションデータを保護することです。次の制御のうち、FinTech Corp の目的に最も適しているのはどれでしょうか。

A. すべてのトランザクションデータベースをディスクレベルの暗号化に切り替える

B. DLP (データ損失防止) システムの実装

C. 異常ベースの侵入検知システムの導入

D. すべてのデータベースアクセスに2要素認証を適用する

정답: C

문제5

量子コンピューティングを専門とする大手テクノロジー企業である FusionTech は、サンフランシスコのダウンタウンに本社を置き、マルチテナントの高層ビルに所在しています。オフィスは 3 フロアにまたがっています。FusionTech が保有する最先端のテクノロジーと独自のデータは、サイバー脅威と物理的脅威の両方の主要なターゲットとなっています。最近、社内セキュリティレビュー中に、権限のない人物がフロアの 1 つにいたことが発覚しました。侵入はありませんでしたが、警告が出されました。経営陣は、2,000 人以上の従業員とビルの他のテナントにあまり迷惑をかけずに、この脆弱性に対処したいと考えています。
FusionTech の特有の課題を考慮すると、職場のセキュリティを強化するために主に検討すべき対策は何でしょうか?

A. FusionTech 従業員用に別の入口とエレベーターを設置します。

B. 時間ベースのアクセス制御を備えた従業員バッジシステムを導入します。

C. 各階に警備員を配置します。

D. 各階の入口に網膜スキャンを導入します。

정답: B

문제6

あるソフトウェア会社は、安全なアプリケーション開発のベストプラクティスに従って、新しいソフトウェア製品を開発しています。ソフトウェアアナリストの Dawson は、クライアントのネットワーク上のアプリケーションのパフォーマンスをチェックして、エンドユーザーがアプリケーションにアクセスする際に問題が発生していないかどうかを判断しています。
安全なアプリケーション開発ライフサイクルの次のどの層でアプリケーションのパフォーマンスのチェックが必要ですか?

A. 品質保証 (QA)

B. ステージング

C. テスト

D. 開発

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제7

IPアドレス20.20.10.26にあるWebサーバーの脆弱性評価を担当します。重大度スコアが&Aの脆弱性を特定してください。この課題では、Parrot Securityマシンに付属のOpenVAS脆弱性スキャナー（認証情報：admin/password）を使用できます。

A. FTP 暗号化されていないクリアテキストログイン

B. TCPライムスタンプ

C. 匿名FTPログインレポート

D. UDP ライムスタンプ

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제8

ある組織のセキュリティ専門家であるリチャーズ氏は、IDS システムを監視していました。監視中に、組織のネットワークへの侵入試行が進行中であるという警告が突然届きました。彼はすぐに必要な対策を講じて、悪意のある行為を回避しました。
上記のシナリオで IDS システムによって生成されたアラートの種類を識別します。

A. 偽陰性

B. 真陽性

C. 誤検知

D. 真陰性

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제9

あなたは、会計部門の会社のラップトップが紛失した事件を扱うために、コンピュータフォレンジック調査員として呼び出されました。このラップトップには、機密の財務データが含まれていました。会社は、データ漏洩の可能性を疑い、紛失したデバイスから証拠を回収したいと考えています。デジタル証拠に関して、最も重要な最初のアクションは何ですか?

A. 事件を直ちに警察に報告してください。

B. 紛失したラップトップの使用状況を把握するために、会社の担当者にインタビューします。

C. ラップトップが最後に目撃された現場を確保します（可能であれば）。

D. ラップトップの電源をオンにし（見つかった場合）、削除されたファイルを検索します。

정답: C

문제10

米国を拠点とする大手ヘルスケアデータ分析会社 MediData は、AI を使用した高度な健康診断で大きな進歩を遂げています。膨大な患者データのリポジトリと、ヨーロッパでの潜在的市場を見出している MediData は、ヨーロッパでのサービス拡大を計画しています。しかし、経営陣は慎重です。ヨーロッパの厳格なデータ保護規制では、企業はデータ処理の慣行を適応させる必要があります。MediData の法務チームは、コンプライアンスを確保し、訴訟や罰金の可能性を最小限に抑えることを任務としています。MediData がヨーロッパでの拡大を計画するにあたり、どの規制枠組みを最も懸念すべきでしょうか。

A. 医療保険の携行性と責任に関する法律 (HIPAA)

B. 欧州連合一般データ保護規則 (GDPR)

C. 連邦情報セキュリティマネジメント法 (FISMA)

D. サーベンス・オクスリー法

정답: B

최신 212-82日本語 무료덤프 - ECCouncil Certified Cybersecurity Technician (212-82日本語版)

우리와 연락하기

유용한 링크

최신 업데이트