312-50v13 試験問題 116

ブラックハットのマシューは、Evil Corpのロビーにあるキオスク端末の1台にMeterpreterセッションを開くことに成功しました。彼は現在のSID(S-1-5-21-1223352397-1872883824-861252104-501)を確認しました。マシューが完全な管理者権限を取得するには、何が必要ですか?
  • 312-50v13 試験問題 117

    レッドチームテスト中、Webアプリケーションは数値のURLパラメータを使用してSQLクエリを動的に構築します。
    テスターは以下のリクエストを送信します。
    http://vulnerableapp.local/view.php?id=1;
    DROP TABLE users;
    アプリケーションがエラーを発生させ、ユーザーテーブルが削除されます。どのようなSQLインジェクションの手法が用いられたのでしょうか?
  • 312-50v13 試験問題 118

    攻撃者であるボブは、標的のIoTデバイスへのアクセスに成功しました。彼はオンラインツールを使用して、IoTデバイスのモデルと付与された認証に関する情報を収集しました。ボブが上記の情報を収集するために使用したツールは次のうちどれですか?
  • 312-50v13 試験問題 119

    マットはFacebookのフィードを閲覧中に、友人の一人が「友達のことをもっと知ろう!」というキャプションといくつかの個人的な質問とともに投稿した写真を見つけました。マットは不審に思い、友人にメッセージを送ると、友人は確かに自分が投稿したことを確認しました。投稿が本物だと確信したマットは、投稿内の質問に答えました。数日後、マットの銀行口座にアクセスされ、パスワードが変更されていました。何が起こった可能性が最も高いでしょうか?
  • 312-50v13 試験問題 120

    SSL/TLSにおいて、対称暗号と非対称暗号の両方を使用する利点の1つは何ですか?