312-50v13 試験問題 161
危険なファイルや CGI を含む、Web サーバーに対する包括的なテストを実行するツールは次のどれですか。
312-50v13 試験問題 162
ベンは新しいスマートフォンを購入し、OTA経由でアップデートを受け取りました。すると、2つのメッセージが届きました。1つはネットワーク事業者からのPIN番号が記載されたもので、もう1つは事業者から受け取ったPIN番号の入力を求めるものでした。PIN番号を入力するとすぐに、スマートフォンが異常な動作を始めました。上記のシナリオにおいて、ベンに対して行われた攻撃の種類は何でしょうか?
312-50v13 試験問題 163
自宅のルーターで無線LANを設定する際、JavikはSSIDブロードキャストを無効にし、認証はそのままにしておく。
「open」ですが、SSID をランダムな文字と数字の 32 文字の文字列に設定します。
セキュリティの観点からこのシナリオを正確に評価するとしたらどうでしょうか?
「open」ですが、SSID をランダムな文字と数字の 32 文字の文字列に設定します。
セキュリティの観点からこのシナリオを正確に評価するとしたらどうでしょうか?
312-50v13 試験問題 164
プロのハッカーであるジョンは、多国籍企業であるサイバーソル社を標的としました。彼は、標的ネットワークに接続され、デフォルトの認証情報を使用しているIoTデバイスを発見しようと決意しました。これらのデバイスは、様々なハイジャック攻撃に対して脆弱です。ジョンは、自動化ツールを使用して標的ネットワークをスキャンし、特定の種類のIoTデバイスを検出し、工場出荷時に設定されたデフォルトの認証情報を使用しているかどうかを検出しました。上記のシナリオでジョンが使用したツールは何ですか?
312-50v13 試験問題 165
クラウドセキュリティエンジニアのアニーは、開発中のアプリケーションでクライアント/サーバーモデルを採用するためにDockerアーキテクチャを使用しています。彼女は、APIリクエストを処理し、コンテナ、ボリューム、イメージ、ネットワークなどのさまざまなDockerオブジェクトを操作できるコンポーネントを利用しています。上記のシナリオでアニーが使用しているDockerアーキテクチャのコンポーネントは何ですか?
