312-50v11 試験問題 101
攻撃者はWi-Fiパイナップルを利用して、近くの企業の正当なSSIDでアクセスポイントを実行し、ワイヤレスパスワードを取得します。これはどんな攻撃ですか?
312-50v11 試験問題 102
インターネットサービスプロバイダー(ISP)は、フレームリレーネットワークを介してアナログモデム、デジタル加入者線(DSL)、ワイヤレスデータサービス、および仮想プライベートネットワーク(VPN)を介して接続しているユーザーを認証する必要があります。
この要件を処理できる可能性が最も高いAAAプロトコルはどれですか。
この要件を処理できる可能性が最も高いAAAプロトコルはどれですか。
312-50v11 試験問題 103
あなたは侵入テスターであり、特定のサーバーでスキャンを実行しようとしています。クライアントとの契約には、スキャンに関する次の特定の条件が含まれています。「攻撃者は、スプーフィングされたソースIPアドレスのセットを使用して、サーバー上のすべてのポートを数回スキャンする必要があります。」このスキャンを実行するためにNmapを使用しているとします。この要件を満たすためにどのフラグを使用しますか?
312-50v11 試験問題 104
SQLインジェクション(SQLi)攻撃は、SQL構文をWebリクエストに挿入しようとします。これにより、認証がバイパスされ、攻撃者がWebアプリケーションに添付されたデータにアクセスしたり変更したりできるようになります。
次のSQLiタイプのうち、攻撃者にデータを渡すためにDNS要求を行うデータベースサーバーの機能を利用しているのはどれですか?
次のSQLiタイプのうち、攻撃者にデータを渡すためにDNS要求を行うデータベースサーバーの機能を利用しているのはどれですか?
312-50v11 試験問題 105
一般的にMiTM攻撃と呼ばれるスニッフィング技術のタイプはどれですか?
