312-50v13 試験問題 51
あなたは、大都市のビジネス中心地に位置する政府請負業者のオフィスにおける物理的および社会的脆弱性を評価する任務を負ったレッドチームの一員です。潜入準備段階では、第三者のIT技術者を装うことにしました。到着すると、受付係はあなたが定期プリンターのメンテナンスに来たと思い込み、資格情報の確認なしに入室を許可します。作業スペース内を移動しながら、あなたは何気なく、開いたままの端末、放置された印刷物、ワークステーションに捨てられた付箋などを観察します。その後、この訪問中に取得した複数のユーザー認証情報と部分的なアクセス情報を報告します。
このシナリオは、どのソーシャルエンジニアリングの手法を最もよく示しているでしょうか?
このシナリオは、どのソーシャルエンジニアリングの手法を最もよく示しているでしょうか?
312-50v13 試験問題 52
次のうち、ブートセクタウイルスの特徴を説明しているのはどれですか?
312-50v13 試験問題 53
エリオットは、SQLインジェクションの脆弱性を持つWebアプリケーションを悪用している。彼は、インジェクションが成功したかどうかを判断するために、条件付きのタイミング遅延を導入した。
Elliotはどのような種類のSQLインジェクション攻撃を行っている可能性が最も高いでしょうか?
Elliotはどのような種類のSQLインジェクション攻撃を行っている可能性が最も高いでしょうか?
312-50v13 試験問題 54
Linuxプラットフォーム上で802.11a/b/g/n WLAN規格を使用する無線LANを検出するために使用されるツールは次のうちどれですか?
312-50v13 試験問題 55
どの企業も、システムの適切な使用方法、禁止事項、懲戒処分について明記した正式な文書を作成する必要があります。従業員は、会社のシステムを使用する前に、このポリシーに署名しなければなりません。
この文書の名称は何ですか?
この文書の名称は何ですか?
