312-50v13 試験問題 81

侵入テスト担当者が、HTTPリクエストの正当性を適切に検証しないWebアプリケーションを評価しています。テスト担当者は、このアプリケーションがクロスサイトリクエストフォージェリ(CSRF)の脆弱性を抱えている可能性があると疑っています。この脆弱性を悪用するために、テスト担当者はどのようなアプローチを用いるべきでしょうか?
  • 312-50v13 試験問題 82

    デンバーにあるロッキーマウンテン保険会社で行われた侵入テスト中、倫理的ハッカーのソフィア・グエンは、悪意のあるトラフィックをより小さなパケットに分割することで検出を回避しようと試みた。ITセキュリティチームは、確立された基準値からの逸脱を監視し、通常のネットワーク活動と一致しない動作を警告するシステムを用いて、彼女の戦略に対抗した。これにより、ソフィアの回避行動をリアルタイムで阻止することができた。
    このケースでITチームが最も使用している可能性が高い検出手法は何ですか?
  • 312-50v13 試験問題 83

    ボブは評判の高いハッカーとして知られ、「アンダーグラウンド」サイトの訪問者の間で人気が高い。ボブは学ぶ意欲のある人には喜んで知識を共有しており、多くの人が彼から学びたいと表明している。しかし、この知識には悪意のある攻撃に悪用される可能性もあるため、リスクも伴う。
    このような状況において、「ブラックハット」と呼ばれるハッカーと「ホワイトハット」と呼ばれるコンピュータセキュリティ専門家との間の知識のギャップを埋めるための最も効果的な方法は何でしょうか?
  • 312-50v13 試験問題 84

    マットはFacebookを閲覧中に、友人の一人が「友達のことをもっと知ろう!」というキャプションといくつかの個人的な質問とともに投稿した写真を見つけました。マットは不審に思い、友人にメッセージを送ると、友人は確かに自分が投稿したことを認め、投稿は正当なものであると保証しました。数日後、マットは投稿の質問に答えました。すると、友人の銀行口座にアクセスされ、パスワードが変更されていました。何が起こった可能性が最も高いでしょうか?
  • 312-50v13 試験問題 85

    アンドリューは倫理的ハッカーであり、特定のターゲットネットワーク内のIPv4範囲内で、制限的なファイアウォールによって隠されているすべてのアクティブなデバイスを発見するという任務を与えられた。
    与えられたタスクを実行するために、彼は以下のどのホスト検出手法を使用する必要があるでしょうか?