312-50v13 試験問題 196
ある組織のウェブサイトのソースコードをレビューしていたセキュリティ研究者が、Amazon S3のファイルの場所への参照を発見しました。標的が使用している、公開されている追加のS3バケットURLを特定する最も効果的な方法は何ですか?
312-50v13 試験問題 197
以下のスノートルールを学習します。
以下のオプションから、このルールを適用するエクスプロイトを選択します。
以下のオプションから、このルールを適用するエクスプロイトを選択します。
312-50v13 試験問題 198
Leverox Solutionsは、脅威インテリジェンスプロセスのために、セキュリティ専門家のアーノルド氏を雇用しました。アーノルド氏は、組織に対する具体的な脅威に関する情報を収集しました。この情報から、セキュリティイベントやインシデントに関するコンテキスト情報を抽出し、潜在的なリスクを明らかにし、攻撃者の手口を深く理解することができました。彼は、人間、ソーシャルメディア、チャットルームなどの情報源に加え、サイバー攻撃につながったイベントからも情報を収集しました。このプロセスにおいて、彼は特定された悪意のある活動、推奨される行動方針、そして新たな攻撃に対する警告を含むレポートも作成しました。
上記のシナリオで Arnold によって収集される脅威インテリジェンスの種類は何ですか?
上記のシナリオで Arnold によって収集される脅威インテリジェンスの種類は何ですか?
312-50v13 試験問題 199
ソフトウェア開発者のカルビンは、SSIディレクティブを統合した、手動操作なしでウェブページのコンテンツを自動生成する機能を使用しています。この機能はリモートユーザーからの入力を受け付け、それをページ上で利用するため、開発されたウェブアプリケーションに脆弱性が生じます。ハッカーはこの機能を悪用し、悪意のあるSSIディレクティブを入力値として渡し、サーバーファイルの改ざんや消去といった悪意のある行為を実行する可能性があります。カルビンのウェブアプリケーションが影響を受けやすいインジェクション攻撃の種類は何でしょうか?
312-50v13 試験問題 200
自身のコードを変更し、複製時に自分自身を複数回暗号化できるウイルスの種類はどれですか?
