312-50v13 試験問題 1
セキュリティ専門家のレベッカは、安全でセキュアな通信のためにWebサービスを利用する従業員を認証したいと考えています。このプロセスでは、SOAPの拡張であるWebサービスアーキテクチャのコンポーネントを採用し、SOAPメッセージの整合性と機密性を維持します。
通信を安全にするために、Rebecca が使用する Web サービス アーキテクチャのコンポーネントは次のどれですか。
通信を安全にするために、Rebecca が使用する Web サービス アーキテクチャのコンポーネントは次のどれですか。
312-50v13 試験問題 2
Webサーバーに関する情報を取得する際には、利用可能なHTTPメソッド(GET、POST、HEAD、PUT、DELETE、TRACE)を把握することが非常に重要です。なぜなら、重要なメソッドにはPUTとDELETEの2つがあるからです。PUTはサーバーにファイルをアップロードし、DELETEはサーバーからファイルを削除できます。NMAPスクリプトエンジンを使用すれば、これらすべてのメソッド(GET、POST、HEAD、DELETE、PUT、TRACE)を検出できます。このタスクに役立つNmapスクリプトは何でしょうか?
312-50v13 試験問題 3
テスターは、サニタイズされていない入力値を使用してSQLクエリを作成するログインフォームを評価します。テスターは一重引用符(')を送信することで認証を回避し、ログインします。どのような種類のSQLインジェクションが発生しましたか?
312-50v13 試験問題 4
以下に、脆弱性管理ライフサイクルに含まれるさまざまなステップを示します。
1) 修復
2) 資産を特定し、ベースラインを作成する
3) 検証
4) モニター
5) 脆弱性スキャン
6) リスク評価
脆弱性管理に含まれる正しい手順の順序を特定します。
1) 修復
2) 資産を特定し、ベースラインを作成する
3) 検証
4) モニター
5) 脆弱性スキャン
6) リスク評価
脆弱性管理に含まれる正しい手順の順序を特定します。
312-50v13 試験問題 5
プロのハッカーであるアリスは、ある組織のクラウドサービスを標的にしました。彼女はスピアフィッシングメールを送信することで標的のMSPプロバイダーに侵入し、カスタムメイドのマルウェアを配布してユーザーアカウントを侵害し、クラウドサービスへのリモートアクセスを取得しました。さらに、彼女は自身のMSPアカウントを使用して標的の顧客プロファイルにアクセスし、顧客データを圧縮してMSPに保存しました。そして、この情報を利用して、標的の組織へのさらなる攻撃を開始しました。上記のシナリオにおいて、アリスが実行したクラウド攻撃は次のどれですか?