CEH Certified Ethical Hacker Practice Exams, Third Edition (All-In-One)を使ってCEH v9のテスト勉強をしている。Chapter 1 (pp.3-7)を解いたときのメモ。
もう一度解いた方がよい問題
2, 3, 7, 8, 10, 11, 12, 15, 16, 19, 25
むずかしい単語
- residual 残余
- recon 偵察 (reconnaissance) = footprinting
- outage 機械の停止
- discretionary 自由裁量の
- dissemination 流布
- fraudulent いかさまの
- cordon 非常線
問題を解くにあたってのヒント
- EC-Councilでは攻撃の手順を以下のように定義している。
- ARO, ALE, SLE
- Annualized Loss Expectancy (ALE, 年間予想被害額) = Single Loss Expectancy (SLE, 個別予想被害額) x Annualized Rate of Occurrence (ARO, 年間発生率)
- Single Loss Expectancy (SLE, 個別予想被害額) = Asset Value (AV, 資産価値) x Exposure Factor (EF, 危険度)
- Security Controlの分類:OWASPが示している分類のしかたは以下の2つ。
- 実施タイミングによるもの。
- preventive control: 事前に行う予防的なもの。
- detective control: インシデント発生時に、検出に使うもの。
- corrective control: インシデントの事後の回復に使うもの。
- Controlの性質によるもの。
- administrative control: 運用や手順によるもの。
- logical (technical) control: ソフトウェアなどによるもの。
- physical control: 物理的なもの。bollardとか。
- 実施タイミングによるもの。
- Network Zoning:以下の順で危険度が高いと認識される。
- Internet Zone
- Internet DMZ
- Production Network Zone
- Intranet Zone
- Management Network Zone