312-50v13 試験問題 136
複数のシステムに感染するマルウェアは、トリガーされるまで休眠状態を維持し、検出を回避するために感染のたびにコードや暗号化方式を変更します。この説明に最も当てはまるマルウェアの種類はどれですか?また、最も効果的な対策は何ですか?
312-50v13 試験問題 137
侵入テスト担当者が、URLパラメータの入力検証が不適切であるために、Webアプリケーションがローカルファイルインクルージョン(LFI)の脆弱性を抱えていることを発見しました。この脆弱性を悪用するために、テスト担当者はどのようなアプローチを取るべきでしょうか?
312-50v13 試験問題 138
ジョンはウェブアプリケーションのファイアウォールログを調査しており、誰かが以下のものを注入しようとしていることを観測している。
char buff[10];
buff[>o] - 'a':
これはどのような種類の攻撃ですか?
char buff[10];
buff[>o] - 'a':
これはどのような種類の攻撃ですか?
312-50v13 試験問題 139
サイバーキルチェーンにおける第3段階(配信)の最も適切な例は、次のうちどれですか?
312-50v13 試験問題 140
これは、DNSクライアント(リゾルバ)に対してDNSデータの発信元認証を提供するDNS拡張機能のセットであり、DNSポイズニング、スプーフィング、および同様の種類の攻撃の脅威を軽減します。
