GIAC GCIH試験の質問と回答、GIAC認定インシデントハンドラー|SPOTO

次のどの種類の攻撃が、プログラミング技術の不備によるプログラムの脆弱性の結果ですか?

空欄に適切な用語を入力してください。 ______ は、Windows 上で実行される無料の Unix サブシステムです。

アダムはコンピュータ初心者で、主に在宅勤務で医療従事者です。3GB以上のRAMを搭載した、新品のデュアルコアPentiumコンピュータを購入しました。新しいコンピュータを使い始めて約2ヶ月経った頃、以前ほど速く動作しなくなったことに気づきました。アダムはウイルス対策ソフトウェアとスパイウェア対策ソフトウェアを使用し、Microsoftのパッチを適用してコンピュータを最新の状態に保っています。さらに1ヶ月ほど使い続けた後、アダムはコンピュータの動作がさらに遅くなっていることに気づきました。さらに、

ジョンはかつてWe-are-secure社でネットワーク管理者として働いていました。しかし、個人的な理由で退職しました。彼は会社の機密情報を送信しようと考えました。そのために、画像ファイルを取得し、画像非表示ツールを使って有名女優ジェニファー・ロペスの画像ファイルに機密情報を埋め込み、自分のYahooメールIDに送信しました。画像ファイルを使って送信したため、会社のメールサーバーはこのメールをフィルタリングできませんでした。次のうちどれが当てはまりますか？

モデムを使用して電話番号のリストを自動的にスキャンし、通常は市外局番内のすべての番号をダイヤルして、コンピューター、掲示板システム、および FAX マシンを検索する手法は次のどれですか。

ネットワークマッピングは、セキュリティテストチームに組織の青写真を提供します。以下の手順のうち、手動ネットワークマッピングに含まれないものはどれですか？

次のどの DoS 攻撃で、攻撃者は 65,536 バイトを超える ICMP パケットをターゲット システムに送信しますか?

アダムは無線ネットワークをインストールし、設定しました。デフォルトのSSIDの変更、WPA暗号化の有効化、無線ルーターのMACアドレスフィルタリングの有効化など、多くのセキュリティ機能を有効にしました。アダムは、無線接続の速度が16Mbpsになることもあれば、8Mbps以下になることもあることに気づきました。アダムは管理ユーティリティを使って無線ルーターに接続し、見慣れない名前の機器が無線接続経由で接続されていることを発見しました。ポールはルートを確認します。

次の攻撃の種類のうち、コンピュータ リソースをユーザーが利用できないようにすることのみを目的としているのはどれですか。

セッションスプライシングは、攻撃者が複数の小さなパケットに分割して標的のコンピュータに送信するIDS（侵入検知システム）の回避手法です。そのため、IDSによる攻撃シグネチャの検出は非常に困難になります。セッションスプライシング攻撃を実行するために使用できるツールは次のうちどれですか？ それぞれの正解は完全な解答を表しています。該当するものをすべて選択してください。

次のどの種類の攻撃がハッシュ化されたパスワードを推測できますか?

TCP ラッパーについて正しい記述はどれですか。それぞれの正解は完全な解答を表しています。（該当するものをすべて選択してください。）

アダムはアンブレラ社のインシデントハンドラーとして働いています。彼はカリフォルニア支社に派遣され、インシデント対応チームのメンバーをトレーニングしました。デモプロジェクトとして、彼はインシデント対応チームのメンバーに以下のアクションを実行するよう依頼しました。? ネットワークケーブルを外す。? システムを別のVLANに分離する。? ファイアウォールまたはアクセスリストを使用して、システムへの通信やシステムからの通信を遮断する。? DNSエントリを変更して、侵害されたシステムからトラフィックを迂回させる。インシデント対応における以下のステップのうち、どれが適切ですか？

US Garments社は、本社とリモート拠点間のデータ通信をすべて暗号化したいと考えています。同社は以下の成果を実現したいと考えています。 * ユーザー認証 * リプレイ攻撃対策 * スプーフィング対策 * IPパケット暗号化 同社は認証ヘッダー（AH）を使用してIPSecを実装しました。このソリューションはどのような成果をもたらしますか？（ケーススタディを表示するには、ツールバーの「Exhibit」ボタンをクリックしてください。）それぞれの正解は完全なソリューションを表しています。該当するものをすべて選択してください。