312-38 試験問題 176
次のプロトコルのうち、ポイントツーポイント トンネリング プロトコル (PPTP) のより安全なバージョンであり、トンネリング、アドレス割り当て、および認証を提供するものはどれですか。
312-38 試験問題 177
ジョンは、購入する商品の ID と価格を Cookie に保存しているオンライン ショップにアクセスします。購入したい商品を選択した後、攻撃者は商品の価格を 1 に変更します。
元の Cookie 値:
アイテムID1=2
商品価格1=900
アイテムID2=1
商品価格2=200
変更された Cookie 値:
アイテムID1=2
商品価格1=1
アイテムID2=1
商品価格2=1
ここで、購入ボタンをクリックすると、価格がサーバーに送信され、合計価格が計算されます。
ジョンが実行しているハッキング手法は次のどれですか?
元の Cookie 値:
アイテムID1=2
商品価格1=900
アイテムID2=1
商品価格2=200
変更された Cookie 値:
アイテムID1=2
商品価格1=1
アイテムID2=1
商品価格2=1
ここで、購入ボタンをクリックすると、価格がサーバーに送信され、合計価格が計算されます。
ジョンが実行しているハッキング手法は次のどれですか?
312-38 試験問題 178
コーヒー ショップの顧客向けにワイヤレス ネットワークをセットアップしたところです。実装するのに適したセキュリティ対策は次のうちどれですか。それぞれの正解は完全なソリューションを表しています。2 つ選択してください。
312-38 試験問題 179
シンディは会社のネットワーク セキュリティ管理者です。彼女はラスベガスのセキュリティ カンファレンスから戻ったばかりです。そこでは、さまざまな新旧のセキュリティ脅威について話し合いましたが、その多くは彼女が知らなかったものでした。彼女は会社のネットワークの現在のセキュリティ状態を心配し、外部 IP アドレスからネットワークのスキャンを開始することにしました。ネットワーク上のホストの反応を確認するために、IP 範囲に SYN パケットを送信します。いくつかの IP が SYN/ACK 応答で応答します。接続が確立される前に、彼女はそれらのホストに RST パケットを送信してセッションを停止します。
侵入検知システムがトラフィックをどのように記録するかを確認するために、彼女はこれを行いました。ここでシンディはどのような種類のスキャンを試みているのでしょうか?
侵入検知システムがトラフィックをどのように記録するかを確認するために、彼女はこれを行いました。ここでシンディはどのような種類のスキャンを試みているのでしょうか?
312-38 試験問題 180
次の技術のうち、アクセス ポイント マッピングとも呼ばれるものはどれですか。