PT0-001復習内容質問47：次のうち、スピアフィッシング攻撃の例はどれですか？

<<前へ次へ>>

質問 47/241

次のうち、スピアフィッシング攻撃の例はどれですか？

A. SMS攻撃で幹部をターゲットにする B. USBキードロップでランダムユーザーをターゲットにする C. 水飲み場型攻撃で組織を標的にする D. 電子メール攻撃で特定のチームを標的にする

質問一覧「241問」: 質問1 ペネトレーションテスターがホストを侵害しました。デバイス上に; 質問2 ペネトレーションテスターは、本番Webサーバーで実行されている...; 質問3 システムセキュリティエンジニアは、いくつかの新しいアプリケー; 質問4 クライアントは、侵入テスターが最近解雇されたヘルプデスク技術; 質問5 次のPythonスクリプトがあるとします。 (Exhibit) 次のアクショ...; 質問6 マネージャーは、次のPythonスクリプト内の問題の診断を支援する...; 質問7 ペネトレーションテスターは、ワイヤレススニファからの次の出力; 質問8 ペネトレーションテストでは、ユーザーインターフェイスが制限さ; 質問9 enum4linuxを使用してActiveDirectoryドメインコントローラー上...; 質問10 ソフトウェア開発チームは最近、オンプレミス環境で新しいアプリ; 質問11 何度か試みた後、攻撃者は、悪用されることなく、攻撃者の実際の; 質問12 ペネトレーションテスターがホストを侵害しました。デバイス上に; 質問13 コンサルタントがクライアントに対してソーシャルエンジニアリン; 質問14 ペネトレーションテスターはクライアントのローカルネットワーク; 質問15 テスト中に、クライアントのコアサーバーに重大な脆弱性が発見さ; 質問16 ペネトレーションテスターは、マシン上で以下を実行します。 (Ex...; 質問17 ペネトレーションテスターは、ターゲットシステムに対して複数の; 質問18 個人は、身元調査に合格した後、組織に雇用されました。個人は、; 質問19 次のうち、セキュリティ評価の予算に直接かつ重要な影響を与える; 質問20 次のうち、セキュリティ評価の予算に直接かつ重要な影響を与える; 質問21 最近終了した侵入テストにより、レガシーWebアプリケーションが...; 質問22 評価者は、Windowsドメイン内部の内部セキュリティテストを開始...; 質問23 ペネトレーションテスターは、ドメインコントローラーへの完全な; 質問24 ペネトレーションテスターは、WebアプリケーションのX-Frame-Opt...; 質問25 ペネトレーションテスターは、外部の脆弱性スキャン中に次の結果; 質問26 ペネトレーションテスターは、アプリケーションがインターネット; 質問27 セキュリティアナリストは、WAFログを監視しているときに、次のU...; 質問28 悪意のあるユーザーがコンピューターに対してMITM攻撃を実行しよ...; 質問29 手順：コードセグメントを分析して、ポートスキャンスクリプト; 質問30 エンゲージメント中に、機密性の高いPIIの抽出を可能にする、安...; 質問31 ペネトレーションテスターは銀行のアプリケーションをテストして; 質問32 ペネトレーションテスターは、NACが有効になっているネットワー...; 質問33 ブラックボックス侵入テスト戦略は、テスターに以下を提供し; 質問34 ブラックボックス侵入テスト戦略は、テスターに以下を提供し; 質問35 ペネトレーションテスターは、ASP.NET Webシェルを使用してWebア...; 質問36 ペネトレーションテストでは、ユーザーインターフェイスが制限さ; 質問37 攻撃者はSETを使用して、企業のクラウドでホストされているWebメ...; 質問38 あなたはサーバー上でポートスキャンを実行している侵入テスター; 質問39 Webアプリケーションの評価中に、侵入テスターはサーバー上で任...; 質問40 ペネトレーションテスターは、侵害されたボックスから次のコマン; 質問41 次の文書のうち、セキュリティ評価が実施される方法を最もよく説; 質問42 ペネトレーションテスターは、ICS機器の相互通信を含むIPネット...; 質問43 次の理由のうち、侵入テスターが顧客の連絡先情報を常に利用でき; 質問44 セキュリティアナリストには、組織のDMZ環境に対して実行された...; 質問45 ある上級従業員は、別の幹部から緊急の電信送金を要求する不審な; 質問46 ある会社は、コアビジネスアプリケーションのセキュリティを評価; 質問47 次のうち、スピアフィッシング攻撃の例はどれですか？; 質問48 ペネトレーションテスト契約の次のプロパティのうち、最大負荷で; 質問49 ペネトレーションテスターは、次のURLとソースコードを指定して...; 質問50 あるエネルギー会社は、発電と冷却を管理するためにICSを採用し...; 質問51 表示されている文字セットに基づいて、次の各パスワードを複雑度; 質問52 ペネトレーションテスターは、単一のワークステーションを危険に; 質問53 ペネトレーションテスターは、次のURLとソースコードを指定して...; 質問54 クレデンシャルブルートフォース攻撃を実行するために使用される; 質問55 手順：コードセグメントを分析して、ポートスキャンスクリプト; 質問56 会社のセキュリティ評価を実行した後、クライアントのテスト環境; 質問57 corp.localドメインのネットワーク侵入テストの情報収集フェーズ...; 質問58 手順：コードセグメントを分析して、ポートスキャンスクリプト; 質問59 セキュリティコンサルタントが、以前に識別されたユーザーアカウ; 質問60 Webアプリケーションの評価中に、侵入テスターはサーバー上で任...; 質問61 次のベストのうち、侵入テストを実行するときに特定された調査結; 質問62 ペネトレーションテスターは、IPアドレスのリストを含む会社提供...; 質問63 ペネトレーションテスターは銀行のアプリケーションをテストして; 質問64 ペネトレーションテスターは、低い権限を持つWindowsホストを悪...; 質問65 Webアプリケーションの評価中に、侵入テスターはサーバー上で任...; 質問66 脆弱性スキャンは、SSL証明書がホスト名と一致しないことを識別...; 質問67 テスト対象とテストから生成される結果を正確に定義することは、; 質問68 クライアントは、侵入テスターに新しいWebアプリケーション...; 質問69 攻撃者はSETを使用して、企業のクラウドでホストされているWebメ...; 質問70 ペネトレーションテスターは、Webアプリケーションの脆弱性スキ...; 質問71 ペネトレーションテスターは、スクリプトをチェックして、いくつ; 質問72 ペネトレーションテスターは、ある範囲のIPアドレスのすべてのRP...; 質問73 展示ボタンをクリックします。 (Exhibit) Niktoの脆弱性を考える...; 質問74 ブラックボックス侵入テスト戦略は、テスターに以下を提供し; 質問75 組織の侵入テストを実行するために侵入テスターが雇われました。; 質問76 テスターがレスポンダーを使用してNetNTLMv2ハッシュをキャプチ...; 質問77 NDAの目的は次のうちどれですか？; 質問78 ペネトレーションテスターは、システムに「ゴースト」脆弱性が存; 質問79 展示ボタンをクリックします。 (Exhibit) ペネトレーションテス...; 質問80 技術者が次のレポートを確認しています。この情報を前提として、; 質問81 ペネトレーションテスターは、IPアドレスのリストを含む会社提供...; 質問82 ペネトレーションテスターは、エンゲージメント中に引用符で囲ま; 質問83 テスターは、レスポンダーを使用してNetNTLMv2ハッシュをキャプ...; 質問84 テスターがレスポンダーを使用してNetNTLMv2ハッシュをキャプチ...; 質問85 ターゲットシステムであるジョーにシェルを確立した後、侵入テス; 質問86 テスト中に、クライアントのコアサーバーに重大な脆弱性が発見さ; 質問87 次のシナリオのうち、テスターがカーベロアスト攻撃を実行するの; 質問88 ペネトレーションテスターは、システムに「ゴースト」脆弱性が存; 質問89 D18912E1457D5D1DDCBD40AB3BF70D5D ペネトレーションテストの悪...; 質問90 セキュリティアナリストが、Webアプリケーションのログで疑わし...; 質問91 次のコマンドのどれが、テスターがホスト上の潜在的な引用符で囲; 質問92 次のBESTのうち、レインボーテーブル攻撃から保護するのはどれで...; 質問93 ホットスポットあなたは、Webサーバーの強化を任務とするセキュ...; 質問94 内部ネットワーク侵入テスト中に、テスターはWindowsシステムを...; 質問95 ペネトレーションテスターが顧客の連絡先情報を常に利用できるよ; 質問96 ブラックボックス侵入テスト戦略は、テスターに以下を提供し; 質問97 ペネトレーションテスターは、IT部門のメンバーをフィッシングす...; 質問98 手順：コードセグメントを分析して、ポートスキャンスクリプト; 質問99 セキュリティコンサルタントが、以前に識別されたユーザーアカウ; 質問100 ログを確認しているときに、Web開発者はフィールドに次のユーザ...; 質問101 ペネトレーションテスターは、NETBIOSネームサービスをターゲッ...; 質問102 ペネトレーションテスターは、スタートアップ企業のセキュリティ; 質問103 ペネトレーションテスターは、クライアントのWebフォームのセキ...; 質問104 ペネトレーションテスターは、ディレクトリトラバーサルの脆弱性; 質問105 パフォーマンスベースあなたは、Webブラウザを介してクライアン...; 質問106 ペネトレーションテスターは、ポート443を介して任意のホストへ...; 質問107 ペネトレーションテスターは、外部の脆弱性スキャン中に次の結果; 質問108 悪意のあるユーザーがコンピューターに対してMITM攻撃を実行しよ...; 質問109 ペネトレーションテスターは、侵害されたボックスから次のコマン; 質問110 クレデンシャルブルートフォース攻撃を実行するために使用される; 質問111 ペネトレーションテスターは、マーケティング担当者のデバイスに; 質問112 セキュリティコンサルタントが、スコープ内のVLANの1つでSCADAデ...; 質問113 表示されている文字セットに基づいて、次の各パスワードを複雑度; 質問114 コンサルタントがネットワーク上のWindowsオペレーティングシス...; 質問115 次のPythonスクリプトがあるとします。 (Exhibit) 次のアクショ...; 質問116 ペネトレーションテスターのジョーは、基本的なアカウントクレデ; 質問117 ファイルにはいくつかのハッシュが含まれています。パスザハッシ; 質問118 ペネトレーションテスターは、ワイヤレススニファからの次の出力; 質問119 セキュリティコンサルタントが、以前に識別されたユーザーアカウ; 質問120 次の理由のうち、侵入テスターが顧客のポイントを持っている必要; 質問121 パフォーマンスベースあなたは、Webブラウザを介してクライアン...; 質問122 物理的セキュリティのレビュー中に、詳細な侵入テストレポートが; 質問123 攻撃者はモバイルアプリケーションに対してMITM攻撃を実行しまし...; 質問124 最近の侵入テストの結果、ある企業は、従業員による辞書と季節限; 質問125 次のタイプの侵入手法のうち、物理的セキュリティ評価中に「ドア; 質問126 コンサルタントは、組織で使用されている安全でないネットワーク; 質問127 攻撃者はSETを使用して、企業のクラウドでホストされているWebメ...; 質問128 ドラッグドロップパフォーマンスベースあなたは、Webブラウザ...; 質問129 手順：次の攻撃シグネチャを前提として、攻撃の種類を特定し、; 質問130 テスターがレスポンダーを使用してNetNTLMv2ハッシュをキャプチ...; 質問131 ペネトレーションテスターは、システムに「ゴースト」脆弱性が存; 質問132 次のコマンドのうち、侵入テスターがMetasploitのインターネット...; 質問133 ペネトレーションテスターは、セキュリティの問題についてZigbee...; 質問134 ペネトレーションテスト契約の次のプロパティのうち、最大負荷で; 質問135 単純なバターオーバーフローを悪用するために侵入テスターが上書; 質問136 テスト中に、クライアントのコアサーバーに重大な脆弱性が発見さ; 質問137 ペネトレーションテスターはフィッシングキャンペーンを設計して; 質問138 ペネトレーションテスターは、ソーシャルメディアを利用して、会; 質問139 クライアントが、コンプライアンスの目的で外部ネットワーク侵入; 質問140 ペネトレーションテストの悪用フェーズ中に、LinuxWebサーバーで...; 質問141 セキュリティアナリストには、組織のDMZ環境に対して実行された...; 質問142 次のコマンドは、Linuxファイルシステムで実行されます。 Chmod ...; 質問143 ペネトレーションテスト契約の次のプロパティのうち、最大負荷で; 質問144 ペネトレーションテスターは、別のネットワーク上の新しいLinux...; 質問145 マネージャーは、次のPythonスクリプト内の問題の診断を支援する...; 質問146 ターゲットに対して偵察を行う場合、ディレクトリがターゲットと; 質問147 侵入テストは、スタッフの若手技術者によって実行されました。テ; 質問148 ペネトレーションテスターは、次のコマンドを実行します。 (Exhi...; 質問149 ペネトレーションテスターは、Webアプリケーションのペネトレー...; 質問150 ペネトレーションテスターがAPIテストを実施する準備をしていま...; 質問151 ペネトレーションテスターは、IPアドレスのリストを含む会社提供...; 質問152 ある会社が侵入テスターを雇って、外部IPが100.170.60.6の新しい...; 質問153 ペネトレーションテスターは、システムに「ゴースト」脆弱性が存; 質問154 ペネトレーションテスターは、WebアプリケーションのX-Frame-Opt...; 質問155 展示ボタンをクリックします。 (Exhibit) Niktoの脆弱性を考える...; 質問156 展示ボタンをクリックします。 (Exhibit) ペネトレーションテス...; 質問157 セキュリティアナリストが、Webアプリケーションのログで疑わし...; 質問158 ペネトレーションテスターは、スクリプトをチェックして、いくつ; 質問159 ペネトレーションテスターは、NETBIOSネームサービスをターゲッ...; 質問160 ペネトレーションテスターは、組織の認証サーバーの脆弱性を悪用; 質問161 ペネトレーションテスターは、アウトバウンドポートでリッスンし; 質問162 コンプライアンスベースの評価を実行する場合、次のうち最も重要; 質問163 セキュリティコンサルタントが、以前に識別されたユーザーアカウ; 質問164 基本的なコンプライアンススキャンの結果は、ネットワーク上の資; 質問165 ペネトレーションテスターは、インフラストラクチャの側面を完了; 質問166 最高経営責任者（CEO）から最高財務責任者（CFO）に送信され...; 質問167 エグゼクティブサマリーの調査結果と推奨事項を優先する一方で、; 質問168 ペネトレーションテスターは、ASP.NET Webシェルを使用してWebア...; 質問169 エンゲージメント中に、機密性の高いPIIの抽出を可能にする、安...; 質問170 ペネトレーションテスターは、ワイヤレススニファからの次の出力; 質問171 手順：次の攻撃シグネチャを前提として、攻撃の種類を特定し、; 質問172 ペネトレーションテスト中に、テスターはフィッシングキャンペー; 質問173 セキュリティコンサルタントが、以前に識別されたユーザーアカウ; 質問174 ペネトレーションテスターは、運用に対するリスクの全体的なレベ; 質問175 ペネトレーションテスターは、ある範囲のIPアドレスのすべてのRP...; 質問176 情報収集の段階で、侵入テスターはクライアントのWebサイトで実...; 質問177 ペネトレーションテスターは、スクリプトをチェックして、いくつ; 質問178 ペネトレーションテスターは、脆弱性を実行する前に、一部のリモ; 質問179 ペネトレーションテスターは、Webアプリケーションのスキャン結...; 質問180 ペネトレーションテスターがホストを侵害しました。デバイス上に; 質問181 マネージャーは、次のPythonスクリプト内の問題の診断を支援する...; 質問182 セキュリティチームがファイアウォールベンダーを切り替えていま; 質問183 ある会社が次のような報告を受けました内部ネットワーク上で、; 質問184 ある会社が侵入テスターに、自社開発のAndroidアプリケーシ...; 質問185 次のスクリプトがあるとします。 (Exhibit) このスクリプトの目...; 質問186 次のコンポーネントのうち、悪用された脆弱性が、実行中の複数の; 質問187 あなたは、Webサーバーの強化を任務とするセキュリティアナリス...; 質問188 表示されている文字セットに基づいて、次の各パスワードを複雑度; 質問189 次の場合： http://example.com/download.php?id-.../.../.../ e...; 質問190 ペネトレーションテスターは、IP 10.0.0.20を使用してリモートで...; 質問191 次の状況のうち、侵入テスターがテストの過程でシステム所有者/; 質問192 ペネトレーションテスターは、IPを使用してリモートで侵害された...; 質問193 特権が制限されたWindowsシステムで永続性を維持しようとしてい...; 質問194 悪用されたマシンの履歴ファイルで次の行が見つかりました。攻撃; 質問195 テスト中に、クライアントのコアサーバーに重大な脆弱性が発見さ; 質問196 悪意のあるユーザーがコンピューターに対してMITM攻撃を実行しよ...; 質問197 ペネトレーションテスターは、Webアプリケーションのスキャン結...; 質問198 コンプライアンスベースの評価を実行する場合、次のうち最も重要; 質問199 ある会社が侵入テスターに、自社開発のAndroidアプリケーシ...; 質問200 セキュリティコンサルタントが次のようなパスワードハッシュに遭; 質問201 ペネトレーションテスターはWindowsホストを悪用し、ハッシュを...; 質問202 ペネトレーションテストの開始時に、テスターは、電子メールアド; 質問203 ペネトレーションテスターは、スクリプトをチェックして、いくつ; 質問204 ペネトレーションテスターは、サーバーファームが会社のソフトウ; 質問205 悪意のあるユーザーがコンピューターでMITM接続を実行しようとし...; 質問206 物理的セキュリティのレビュー中に、詳細な侵入テストレポートが; 質問207 コンサルタントは、識別されたデバイスのすべてのTCPポートをス...; 質問208 ペネトレーションテスターのジョーは、基本的なアカウントクレデ; 質問209 ペネトレーションテスターは、IPアドレスのリストを含む会社提供...; 質問210 ペネトレーションテスターは、WPA2-PSKで保護されたワイヤレスネ...; 質問211 悪意のあるユーザーがコンピューターでMITM接続を実行しようとし...; 質問212 セキュリティコンサルタントは、今後の侵入テストの範囲を概説し; 質問213 ペネトレーションテスト中に、テスターはフィッシングキャンペー; 質問214 ペネトレーションテスターは、RESTベースのWebサービスでペ...; 質問215 管理者の資格情報をリモートのWindowsマシンに正常にキャプチャ...; 質問216 ペネトレーションテスターは、Webアプリケーションのペネトレー...; 質問217 ペネトレーションテスターは、Webアプリケーションのペネトレー...; 質問218 内部侵入テスト中に、ネットワークを通過するいくつかのマルチキ; 質問219 悪用されたマシンの履歴ファイルで次の行が見つかりました。攻撃; 質問220 クライアントは、侵入テスターに、現在進行中のテストにアド; 質問221 ペネトレーションテスターは、貴重なデータベースを含む特定のホ; 質問222 クレデンシャルブルートフォース攻撃を実行するために使用される; 質問223 ペネトレーションテスターは、外部の脆弱性スキャン中に次の結果; 質問224 展示ボタンをクリックします。 (Exhibit) 展示に示されているNik...; 質問225 展示ボタンをクリックします。 (Exhibit) ペネトレーションテス...; 質問226 評価者は、Windowsドメインinternal.comptia.netの内部セキュリ...; 質問227 次のスクリプトがあるとします。 (Exhibit) このスクリプトの目...; 質問228 ある会社は、Webアプリケーションの侵入テストを実行するために...; 質問229 攻撃者のジョーは、被害者のアカウントから自分のアカウントに慎; 質問230 警備員は、バッジをスキャンした後、建物に入る個人を監視します; 質問231 ペネトレーションテスターは、コンピューターで次のNmapスキャン...; 質問232 ペネトレーションテスターは、次のコマンドを実行します。 (Exhi...; 質問233 セキュリティコンサルタントが、以前に識別されたユーザーアカウ; 質問234 ペネトレーションテスターは、施設に物理的にアクセスし、内部ネ; 質問235 管理者の資格情報をリモートのWindowsマシンに正常にキャプチャ...; 質問236 ペネトレーションテスターはクライアントのローカルネットワーク; 質問237 次の抜粋のうち、企業ポリシーからの抜粋はどれですか？; 質問238 ペネトレーションテスターは、システムに「ゴースト」脆弱性が存; 質問239 セキュリティコンサルタントが次のようなパスワードハッシュに遭; 質問240 ペネトレーションテスターがコードレビューを実行しています。次; 質問241 ペネトレーションテスターは、アプリケーションがインターネット

質問 47/241

コメントを発表する

Download PDF File