312-50v13 試験問題 191
ある組織ではデータの整合性検証にSHA-256を使用していますが、依然として不正なデータ改ざんが発生しています。この問題を解決するのに最適な暗号化ツールはどれですか?
312-50v13 試験問題 192
倫理的なハッカーが、ウェブサイトのデータベースシステムのSQLインジェクション攻撃に対するセキュリティをテストしています。彼らは、IDSが典型的なSQLインジェクションパターンを検出するための強力なシグネチャ検出メカニズムを備えていることを発見しました。
SQL インジェクション攻撃を実行する際に IDS シグネチャ検出をバイパスするのに最も効果的に使用できる回避手法はどれですか?
SQL インジェクション攻撃を実行する際に IDS シグネチャ検出をバイパスするのに最も効果的に使用できる回避手法はどれですか?
312-50v13 試験問題 193
CompanyXYZ社から、境界メールゲートウェイのセキュリティ評価を依頼されました。ニューヨークのオフィスから、特別な形式のメールを作成し、インターネット経由でCompanyXYZ社の従業員に送信しました。CompanyXYZ社の従業員は、このテストについて知っています。メールの内容は以下のとおりです。
送信者: [email protected]
宛先: [email protected] 件名: テストメッセージ
日付: 2017年4月3日 14:37
CompanyXYZ の従業員があなたの電子メール メッセージを受信します。
これは、CompanyXYZ の電子メール ゲートウェイが何を防止できないことを証明していますか?
送信者: [email protected]
宛先: [email protected] 件名: テストメッセージ
日付: 2017年4月3日 14:37
CompanyXYZ の従業員があなたの電子メール メッセージを受信します。
これは、CompanyXYZ の電子メール ゲートウェイが何を防止できないことを証明していますか?
312-50v13 試験問題 194
侵入テスターは、WPA2 暗号化で保護されたワイヤレス ネットワークにアクセスしようとしています。
テスターはWPA2ハンドシェイクのキャプチャに成功しましたが、次に事前共有鍵を解読する必要があります。最も効果的な方法は何ですか?
テスターはWPA2ハンドシェイクのキャプチャに成功しましたが、次に事前共有鍵を解読する必要があります。最も効果的な方法は何ですか?
312-50v13 試験問題 195
ネドベドは銀行のITセキュリティマネージャーです。ある日、メールサーバーから未知のIPアドレスへの不審な接続によるセキュリティ侵害が発生していることを知りました。インシデント対応チームに連絡する前に、ネドベドがまずすべきことは何でしょうか?
