312-50v11 試験問題 241
セキュリティ管理者の John Smith は、夜間にローカル コンピュータから異常な量のトラフィックが送信されることに気づきました。調査したところ、ユーザー データが攻撃者によって持ち出されていたことがわかりました。AV ツールは悪意のあるソフトウェアを検出できず、IDS/IPS はホワイトリストに登録されていないプログラムについて報告していません。攻撃者はどのような種類のマルウェアを使用して会社のアプリケーションのホワイトリストを回避したのでしょうか?
312-50v11 試験問題 242
ペネトレーション テスターがウイルス対策システムを回避するのに役立つ Metasploit フレームワーク ツールはどれですか?
312-50v11 試験問題 243
銀行のオンライン サービスを使用しているときに、URL バーに次の文字列が表示されていることに気づきました。
"http://www.MyPersonalBank.com/account?id=368940911028389&Damount=10980&Camount=21" Damount および Camount の値を変更してリクエストを送信すると、Web ページ上のデータに変更が反映されることがわかります。
このサイトにはどのタイプの脆弱性が存在しますか?
"http://www.MyPersonalBank.com/account?id=368940911028389&Damount=10980&Camount=21" Damount および Camount の値を変更してリクエストを送信すると、Web ページ上のデータに変更が反映されることがわかります。
このサイトにはどのタイプの脆弱性が存在しますか?
312-50v11 試験問題 244
プロのハッカーである John は、分散ディレクトリ サービスへのアクセスに LDAP を使用する組織をターゲットにしました。彼は自動ツールを使用して、IDAP サービスにユーザー名などの機密情報を匿名でクエリしました。ターゲット組織に対してさらなる攻撃を開始するためのアドレス、部門の詳細、およびサーバー名。
John が IDAP サービスから情報を収集するために使用したツールは何ですか?
John が IDAP サービスから情報を収集するために使用したツールは何ですか?
312-50v11 試験問題 245
#!/usr/bin/python import ソケットbuffer=[""A""] counter=50 while len(buffer)<=100:buffer.append (""A""*counter) counter=counter+50 コマンド= [""ヘルプ"",""統計 ."",""RTIME ."",""LTIME. "",""スラン ."',""スラン
."",""グモン
."",""GDOG ."",""KSTET .",""GTER ."",""HTER ."", ""LTER .",""KSTAN .""] コマンド内のコマンド:バッファ内の buffstring: print ""Exploiting"" +command +"":""+str(len(buffstring)) s=socket.socket(socket.AF_INET,ソケット.SOCK_STREAM) s.connect(('127.0.0.1' , 9999)) s.recv(50) s.send(command+buffstring) s.close() コードは何のために書かれていますか?
."",""グモン
."",""GDOG ."",""KSTET .",""GTER ."",""HTER ."", ""LTER .",""KSTAN .""] コマンド内のコマンド:バッファ内の buffstring: print ""Exploiting"" +command +"":""+str(len(buffstring)) s=socket.socket(socket.AF_INET,ソケット.SOCK_STREAM) s.connect(('127.0.0.1' , 9999)) s.recv(50) s.send(command+buffstring) s.close() コードは何のために書かれていますか?