312-50v13 試験問題 131

厳しいグローバル環境で競争している3つの企業(A、B、C)を想像してみましょう。企業AとBは、大きな競争優位性を生み出す製品の開発に協力しています。企業Aは安全なDNSサーバーを所有していますが、企業BのDNSサーバーはなりすまし攻撃に対して脆弱です。企業BのDNSサーバーに対するなりすまし攻撃により、企業Cは企業Bからの送信メールにアクセスできるようになります。DNSなりすまし攻撃を防ぐにはどうすればよいでしょうか?
  • 312-50v13 試験問題 132

    ソフトウェア開発者のカルビンは、手動操作なしでウェブページのコンテンツを自動生成する機能を使用しており、この機能はSSIディレクティブと統合されています。この機能はリモートユーザー入力を受け付けてページ上で使用するため、開発されたウェブアプリケーションに脆弱性が生じます。ハッカーはこの機能を悪用し、悪意のあるSSIディレクティブを入力値として渡すことで、サーバーファイルの変更や削除などの悪意のある活動を実行できます。カルビンのウェブアプリケーションは、どのような種類のインジェクション攻撃に対して脆弱でしょうか?
  • 312-50v13 試験問題 133

    Androidアプリケーションの基本設定(具体的にはアクティビティ、サービス、ブロードキャストレシーバーなど)を決定するファイルは何ですか?
  • 312-50v13 試験問題 134

    セキュリティ評価中に、攻撃者はマルチユーザーファイルシステムの脆弱性を発見しました。システムはまず、ユーザーが作成した一時ファイルへのアクセス権を確認します。しかし、この確認直後、ファイルが処理される前に、攻撃者は元のファイルを悪意のあるバージョンに置き換えることに成功します。この操作は、システムのアクセス検証からファイル処理までの短い時間内に行われるため、悪意のあるファイルが正当なファイルとして扱われてしまいます。攻撃者はどの脆弱性を悪用しているのでしょうか?
  • 312-50v13 試験問題 135

    あなたはSilverRock Securityの倫理的ハッカーで、マサチューセッツ州ボストンのBayState Credit Unionから依頼を受け、同社のオンラインローン申請ポータルを評価しています。顧客ダッシュボードのテスト中に、数値パラメータに細工した入力を挿入しました。すると、期待されるローンの詳細情報だけでなく、別のテーブルから取得した機密性の高い従業員情報も同じページの結果に表示されてしまいました。この動作は、攻撃者が複数のデータセットを単一の出力にうまく結合したことを示しています。
    観察された挙動に基づくと、どのタイプのSQLインジェクション攻撃を悪用していると考えられますか?