312-50v11 試験問題 281
安全でない直接オブジェクト参照は、ユーザーが名前またはキーを介して内部オブジェクトへのアクセスを許可されているかどうかをアプリケーションが検証しないタイプの脆弱性です。悪意のあるユーザー Rob が、善良なユーザー Ned のアカウントにアクセスしようとしているとします。
次のリクエストのうち、安全でない直接オブジェクト参照の脆弱性を悪用する試みを最もよく表しているものはどれですか?
次のリクエストのうち、安全でない直接オブジェクト参照の脆弱性を悪用する試みを最もよく表しているものはどれですか?
312-50v11 試験問題 282
ボブは最近、大規模なサイバーセキュリティ侵害が発生した医療会社に雇用されました。多くの患者は、自分の個人医療記録がインターネット上に完全に公開されており、簡単な Google 検索で誰かが見つけることができると不満を抱いています。ボブの上司は、これらのデータを保護する規制があるため、非常に心配しています。次の規制のうち、違反が最も多いのはどれですか?
312-50v11 試験問題 283
ある組織は、重要なインフラストラクチャの遠隔地からの運用を自動化しました。この目的のために、すべての産業用制御システムがインターネットに接続されています。製造プロセスを強化し、産業ネットワークの信頼性を確保し、ダウンタイムとサービス中断を軽減するために、組織はサイバースパイ、ゼロデイ攻撃、マルウェアなどのセキュリティインシデントからさらに保護する OT セキュリティツールの導入を決意しました。重要なインフラストラクチャを保護するために組織が採用する必要があるツールは次のうちどれですか?
312-50v11 試験問題 284
パスワード クラッキング プログラムは、ハッシュ プロセスを逆にしてパスワードを回復します。(真/偽。)
312-50v11 試験問題 285
SQL インジェクション (SQLi) 攻撃は、SQL 構文を Web リクエストに挿入しようとします。これにより、認証がバイパスされ、攻撃者が Web アプリケーションに添付されたデータにアクセスしたり、データを変更したりできる可能性があります。
次の SQLI タイプのうち、データベース サーバーの DNS リクエストを作成してデータを攻撃者に渡す機能を活用しているのはどれですか?
次の SQLI タイプのうち、データベース サーバーの DNS リクエストを作成してデータを攻撃者に渡す機能を活用しているのはどれですか?