PGP、SSL、IKE はすべてどのタイプの暗号化の例ですか?

セキュリティ管理者のジョン・スミスは、夜間にローカル コンピューターから異常な量のトラフィックが来ていることに気付きました。確認してみると、ユーザー データが攻撃者によって盗まれたことがわかりました。AV ツールでは悪意のあるソフトウェアが見つからず、IDS/IPS ではホワイトリストに登録されていないプログラムが報告されていません。攻撃者は、会社のアプリケーション ホワイトリストを回避するためにどのような種類のマルウェアを使用したのでしょうか。

プロのハッカーであるルイスは、特殊なツールや検索エンジンを使用してすべてのブラウジング活動を暗号化し、匿名でナビゲートして、政府または連邦の公式データベースに関する機密情報や隠された情報を入手しました。情報を収集した後、彼は追跡されることなく、標的の政府組織への攻撃を成功させました。上記のシナリオで説明されている技術は次のどれですか。

次のプログラムのうち、システムのブートセクターと実行可能ファイルに同時に感染するのはどれですか?

ジェイコブは、ある組織でシステム管理者として働いています。彼は、モバイル アプリケーションのソース コードを抽出し、アプリケーションを逆アセンブルして設計上の欠陥を分析したいと考えています。この手法を使用して、アプリケーションのバグを修正し、根本的な脆弱性を発見し、攻撃に対する防御戦略を改善したいと考えています。
上記のシナリオで、Jacob がモバイル アプリケーションのセキュリティを強化するために使用した手法は何ですか?

あなたは侵入テスターとして、クライアント xyz の従業員のユーザー意識をテストしています。公開されている情報源から 2 人の従業員の電子メールを収集し、クライアント側のバックドアを作成して、電子メールで従業員に送信しています。サイバー キル チェーンのどの段階にいますか?

#!/usr/bin/python import socket buffer=[""A""] counter=50 while len(buffer)<=100: buffer.append (""A""*counter) counter=counter+50 commands= [""HELP"",""STATS ."",""RTIME ."",""LTIME. "",""SRUN ."',""TRUN
."",""GMON
."",""GDOG ."",""KSTET .",""GTER ."",""HTER ."", ""LTER .",""KSTAN .""] for command in commands: for buffstring in buffer: print ""Exploiting"" +command +"":""+str(len(buffstring)) s=socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('127.0.0.1', 9999)) s.recv(50) s.send(command+buffstring) s.close() このコードはどのような目的で書かれたのですか?

脆弱性が分類され、対策が実施された後に残るリスクの量を表す用語は何ですか?

クラウド アーキテクトの Abel は、コンテナ テクノロジを使用して、ライブラリや構成ファイル、バイナリ、クラウド環境内の他のプロセスから独立して実行されるその他のリソースなど、すべての依存関係を含むアプリケーション/ソフトウェアを展開します。アプリケーションのコンテナ化については、5 層のコンテナ テクノロジ アーキテクチャに従います。現在、Abel はイメージ コンテンツの検証と妥当性確認、イメージへの署名、およびレジストリへの送信を行っています。Abel が現在作業しているのは、コンテナ テクノロジ アーキテクチャの次のどの層ですか。

組織内のすべての Windows ベースのコンピューターに BitLocker 暗号化が実装されています。誰かが暗号化キーを紛失するのではないかと心配しています。そのため、Active Directory からキーを回復するメカニズムが実装されました。このメカニズムは暗号化で何と呼ばれますか?