セキュリティ エンジニアは、次の例のように、会社の Web サイトでユーザーが居住国を選択できることに気付きました。
https://mycompany.com/main.php? Country=US
次の脆弱性のうち、このサイトに最も影響を与える可能性のあるものはどれですか?

スタートアップ企業の最高情報セキュリティ責任者は、セキュリティ エンジニアに、これまでほとんど監視されていなかった環境にソフトウェア セキュリティ プログラムを実装するよう依頼しました。
このような状況でエンジニアが使用するのに最適なテスト方法はどれでしょうか?

侵入テスターは次のコマンドを入力します。

このコマンドにより、侵入テスターは次のことを確立できます。

セキュリティ監査人は、エンターテイメント デバイスの動作方法を確認する必要があります。監査人は、ポート スキャン ツールの出力を分析して、セキュリティ レビューの次の手順を決定します。次のログ出力があるとします。
監査人が NEXT を使用するための最適なオプションは次のとおりです。

ある会社が、有効な認証情報を利用するハッカーによって繰り返し侵入されています。同社の最高情報セキュリティ責任者 (CISO) は、生体認証やトークンベースの要素など、ユーザー認証のための複数の制御を導入しています。制御が進むごとにオーバーヘッドと複雑さが増し、さらなる侵入を阻止できていません。外部コンサルタントが、認証制御をサポートするために現在導入されているプロセスを評価しています。次の推奨事項のうち、不正アクセスのリスクを最も軽減できるのはどれですか。