グレイハット ハッカーの Calvin は、認証メカニズムに設計上の欠陥がある Web アプリケーションを標的にしています。彼は、Web アプリケーションのログイン フォームからユーザー名を列挙します。このフォームは、ユーザーにデータをフィードするように要求し、資格情報が無効な場合に誤ったフィールドを指定します。その後、Calvin はこの情報を使用してソーシャル エンジニアリングを実行します。
次の認証メカニズムの設計上の欠陥のうち、Calvin が悪用しているものはどれですか?

Matt は Facebook のティーを閲覧しているときに、友人の 1 人が投稿したキャプション付きの写真を目にします。「友達のことをもっと知ろう！」など、個人的な質問も多数。Matt は疑わしく、友人にテキスト メッセージを送信しました。友人は、実際に投稿したことを確認しました。投稿が正当であることを保証します。数日後、Matt は投稿の質問に回答します。メイツの銀行口座にアクセスされ、パスワードが変更されました。何が起こった可能性が最も高いですか？

ソフトウェア エンジニアの Harper は、電子メール アプリケーションを開発しています。電子メール メッセージの機密性を確保するため。Harper は、暗号化に 64 ビットのブロック サイズを持つ古典的な 12 または 16 ラウンドの Feistel ネットワークを持つ対称鍵ブロック暗号を使用します。曲がった関数、モジュール式の加算と減算、キー依存のローテーション、および XOR 操作について。この暗号は、その機能を実行するためにマスキング キー (Km1) とローテーション キー (Kr1) も使用します。電子メール メッセージを保護するために Harper が採用しているアルゴリズムは何ですか?

Windows 2000 SAM ファイルからハッシュされた LM Manager をクラックしようとしています。復号化には LM ブルート フォース ハッキング ツールを使用します。どの暗号化アルゴリズムを解読しますか?

SQL インジェクションの脆弱性についてアプリケーションをテストするとします。バックエンド データベースが Microsoft SQL Server に基づいていることはわかっています。ログイン/パスワード フォームで、次の資格情報を入力します。
ユーザー名: 攻撃' または 1=1 -
パスワード: 123456
上記の資格情報に基づいて、SQL インジェクションの脆弱性が実際に存在する場合、次の SQL コマンドのどれがサーバーによって実行されると予想されますか?