350-701 試験問題 506

ある組織のDMZ内に、通信のために暗号化されていないリンクで接続されている2つのシステムが存在する。
当該組織には明確なパスワードポリシーがなく、システム上で複数のデフォルトアカウントを使用している。
これらのシステムで使用されているアプリケーションは、厳格なコードレビューを受けていません。攻撃者が総当たり攻撃でシステムに侵入するのに役立つ脆弱性はどれでしょうか?
  • 350-701 試験問題 507

    ある組織は、Webアプリケーションをホストする2台のマシンを所有しています。マシン1はSQLインジェクションの脆弱性があり、マシン2はバッファオーバーフローの脆弱性があります。攻撃者がマシン1にはアクセスできるがマシン2にはアクセスできないようにするには、どのような対策を講じればよいでしょうか?
  • 350-701 試験問題 508

    ある組織がCisco Umbrellaを使用してURLブロッキングを実装しています。ユーザーは一部のサイトにはアクセスできますが、エラーのため他のサイトにはアクセスできません。なぜエラーが発生するのでしょうか?
  • 350-701 試験問題 509

    南向きAPIが下流デバイスと通信するために使用する2つのコンポーネントはどれですか?(2つ選択してください。)
  • 350-701 試験問題 510

    EPPソリューションはネットワークのどの部分のみに特化して機能し、EDRソリューションはどの部分に特化していないのでしょうか?