212-89 試験問題 11
本物の無害なプログラムを装い、攻撃者にユーザーの情報やシステムへの無制限のアクセスを許可する悪意のあるプログラムを特定します。これらのプログラムは、ユーザーのディスクを消去したり、被害者のクレジットカード番号やパスワードを第三者に送信したりする危険なプログラムを実行する可能性があります。
212-89 試験問題 12
攻撃者は、標的の企業/個人が頻繁に閲覧するウェブサイトの種類を特定し、それらのウェブサイトをテストして潜在的な脆弱性を特定しました。ウェブサイトに脆弱性を発見すると、攻撃者はウェブアプリケーションに悪意のあるスクリプト/コードを注入し、ウェブページをリダイレクトして被害者のマシンにマルウェアをダウンロードさせました。脆弱なウェブアプリケーションに感染させた後、攻撃者は被害者が感染したウェブアプリケーションにアクセスするのを待ちました。
攻撃者が実行した攻撃の種類を識別します。
攻撃者が実行した攻撃の種類を識別します。
212-89 試験問題 13
内部脅威対応計画は、組織が悪意のある内部者によって引き起こされる損害を最小限に抑えるのに役立ちます。
これらの脅威を軽減するためのアプローチの 1 つは、人事部門による制御を設定することです。
人事部門が使用できるガイドラインは次のどれですか?
これらの脅威を軽減するためのアプローチの 1 つは、人事部門による制御を設定することです。
人事部門が使用できるガイドラインは次のどれですか?
212-89 試験問題 14
情報セキュリティポリシーは次の要件を満たす必要があります。
212-89 試験問題 15
クラウドストレージ企業のSafeGuard Inc.は、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性を悪用した攻撃者を特定し、社内ネットワークの偵察に至りました。SafeGuard Inc.はどのような対策を講じるべきでしょうか?
この脆弱性を軽減するために何を優先しますか?
この脆弱性を軽減するために何を優先しますか?