312-50v11 試験問題 21
ボブは、ブラウニーズ社に対してアクティブなセッションハイジャックを実行しようとしています。彼は、セッション指向の接続(Telnet)を許可し、ターゲットオペレーティングシステムでシーケンス予測を実行するターゲットを見つけました。彼は、ネットワーク上のトラフィックのレベルが高いため、アクティブなセッションを見つけることができました。ボブは次に何をすることになっていますか?
312-50v11 試験問題 22
IDSまたはファイアウォールを回避するのに役立つNmapスイッチはどれですか?
312-50v11 試験問題 23
ジョンは機密情報を含む電子メールをマリーに送信したいと考えており、接続しているネットワークを信頼していません。マリーは彼にPGPを使用するという考えを与えます。このタイプの暗号化を使用して正しく通信するには、ジョンは何をすべきですか?
312-50v11 試験問題 24
ソフトウェア開発者のスーザンは、自分のWebAPIが他のアプリケーションを最新の情報で更新することを望んでいます。この目的のために、彼女はトリガーイベントに基づいて発生するユーザー定義のHTTPコールバックまたはプッシュAPIを使用します。この機能を呼び出すと、他のアプリケーションにデータが提供されるため、ユーザーはリアルタイムの情報を即座に受け取ることができます。
スーザンが採用しているテクニックは次のうちどれですか?
スーザンが採用しているテクニックは次のうちどれですか?
312-50v11 試験問題 25
侵害後のフォレンジック調査により、Apache Strutsの既知の脆弱性は、1億4300万人の顧客に影響を与えたEquifaxデータ侵害のせいであることが明らかになりました。侵入の数か月前から、ソフトウェアベンダーから修正プログラムが入手可能でした。これは、次のセキュリティプロセスのどれで失敗する可能性がありますか?