312-50v13 試験問題 136

複数のシステムに感染するマルウェアは、トリガーされるまで休眠状態を維持し、検出を回避するために感染のたびにコードや暗号化方式を変更します。この説明に最も当てはまるマルウェアの種類はどれですか?また、最も効果的な対策は何ですか?
  • 312-50v13 試験問題 137

    侵入テスト担当者が、URLパラメータの入力検証が不適切であるために、Webアプリケーションがローカルファイルインクルージョン(LFI)の脆弱性を抱えていることを発見しました。この脆弱性を悪用するために、テスト担当者はどのようなアプローチを取るべきでしょうか?
  • 312-50v13 試験問題 138

    ジョンはウェブアプリケーションのファイアウォールログを調査しており、誰かが以下のものを注入しようとしていることを観測している。
    char buff[10];
    buff[>o] - 'a':
    これはどのような種類の攻撃ですか?
  • 312-50v13 試験問題 139

    サイバーキルチェーンにおける第3段階(配信)の最も適切な例は、次のうちどれですか?
  • 312-50v13 試験問題 140

    これは、DNSクライアント(リゾルバ)に対してDNSデータの発信元認証を提供するDNS拡張機能のセットであり、DNSポイズニング、スプーフィング、および同様の種類の攻撃の脅威を軽減します。