[2022-08-04更新,366問] 無料ECCouncil 312-50v11試験問題集、312-50v11最新試験(ページ 16)

312-50v11 試験問題 71

Johnは、誰かが次のものを挿入しようとしているWebアプリケーションファイアウォールログとオブザーバーを調査しています。
char buff [10];
buff [> o]-'a'：
これはどのような種類の攻撃ですか？

A. CSRF

B. XSS

C. バッファオーバーフロー

D. SQLインジェクション

正解: D

説明
SQLインジェクションは、攻撃者がアプリケーションがデータベースに対して行うクエリに干渉することを可能にするWebセキュリティの脆弱性である可能性があります。これにより、攻撃者は通常、通常は取得する準備ができていないデータを見ることができます。これには、他のユーザーに属するデータ、またはアプライアンス自体がアクセスできる位置にある他のデータが含まれる場合があります。多くの場合、攻撃者はこのデータを変更または削除して、アプリケーションのコンテンツや動作に永続的な変更を加える可能性があります。状況によっては、攻撃者はSQLインジェクション攻撃をエスカレートして、基盤となるサーバーやその他のバックエンドインフラストラクチャを侵害したり、サービス拒否攻撃SQLインジェクション攻撃が成功するとどのような影響がありますかSQLインジェクション攻撃が成功すると、パスワード、マスターカードの詳細などの機密データへの不正アクセスが発生する可能性があります。または個人ユーザー情報。近年の注目を集めるデータ侵害の多くはSQLインジェクション攻撃の結果であり、評判の低下と規制上の罰金が科せられます。場合によっては、攻撃者は組織のシステムへの永続的なバックドアを取得する可能性があり、その結果、長期間にわたって気付かれなくなる長期的な侵害が発生します。
SQLインジェクションの例いくつかの状況で発生する、優れた種類のSQLインジェクションの脆弱性、攻撃、および手法があります。一般的なSQLインジェクションの例は次のとおりです。*非表示のデータを取得します。SQLクエリを変更して追加の結果を返します。*アプリケーションロジックを破壊し、質問を変更してアプリケーションのロジックに干渉します。* UNION攻撃。 'さまざまなデータベーステーブルからデータを取得します。*データベースのバージョンと構造に関する情報を抽出するデータベースを調べます。*制御する質問の結果がアプリケーションの応答内に返されないブラインドSQLインジェクション。。

312-50v11 試験問題 72

コンピュータの1つにルートキットがインストールされていることに気付いた場合の最善の選択肢は何ですか？

A. 既知の良好なメディアからリロード

B. ファイルを削除し、ソースを特定してみてください

C. トラップアンドトレースを実行します

D. 正常なシステムからシステムファイルをコピーします

E. 以前のバックアップからリロード

312-50v11 試験問題 73

ソフトウェア開発者のスーザンは、自分のWebAPIが他のアプリケーションを最新の情報で更新することを望んでいます。この目的のために、彼女はトリガーイベントに基づいて発生するユーザー定義のHTTPテールバックまたはプッシュAPIを使用します。呼び出されると、この機能は他のアプリケーションにデータを提供し、ユーザーがリアルタイムの情報を即座に受信できるようにします。
スーザンが採用しているテクニックは次のうちどれですか？

A. Webシェル

B. Webhook

C. REST API

D. SOAP API

312-50v11 試験問題 74

次のコマンドは何を決定しましたか？

A. これらのコマンドは、ゲストアカウントが無効にされていないことを示しています

B. 本当の管理者はジョーだということ

C. 単独で発行された場合、これらのコマンドは何も証明しません

D. JoeアカウントのSIDが500であること

E. これらのコマンドは、ゲストアカウントが無効になっていることを示しています

312-50v11 試験問題 75

プロのハッカーであるジョンは、分散ディレクトリサービスへのアクセスにLDAPを使用する組織を標的にしました。彼は自動化されたツールを使用して、ユーザー名などの機密情報をIDAPサービスに匿名で照会しました。標的組織にさらなる攻撃を仕掛けるためのアドレス、部門の詳細、およびサーバー名。
IDAPサービスから情報を収集するためにジョンが採用したツールは何ですか？

A. jxplorer

B. ザバサーチ

C. EarthExplorer

D. 池スキャン

他のバージョン: 1751ECCouncil.312-50v11.v2024-02-26.q284; 2060ECCouncil.312-50v11.v2023-11-28.q348; 1953ECCouncil.312-50v11.v2023-02-18.q171

最新アップロード: 128Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 134Oracle.1z0-1054-25.v2026-06-22.q64; 125Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 119Salesforce.MC-202.v2026-06-22.q57; 121Nutanix.NCA-6.10.v2026-06-22.q43; 141Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 162Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 149EMC.D-ISM-FN-01.v2026-06-20.q22; 159F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

312-50v11 試験問題 71

312-50v11 試験問題 72

312-50v11 試験問題 73

312-50v11 試験問題 74

312-50v11 試験問題 75

PDFファイルをダウンロード