312-50v13 試験問題 156

トレンプはITセキュリティマネージャーで、IDSの導入を計画している。彼が必要とするソリューションは以下のとおりである。
攻撃の成否を検証する
システムアクティビティを監視します
ローカル(ホストベース)攻撃を検出します
ほぼリアルタイムの検出を提供します
追加のハードウェアは不要です
参入コストが低い
トレンプ社の要件に最適なIDSの種類はどれですか?
  • 312-50v13 試験問題 157

    大規模な在庫管理プラットフォームは、悪意のあるデータベース操作を防止するために、パターンベースの検査レイヤーを実装しています。正規のテスト中、認識可能な構造シーケンスを含む繰り返しペイロードは、アプリケーションロジックに到達する前に拒否されます。検査動作を分析する中で、テスターは、ブロックされたリクエストがコンポーネントのテキスト配置において一貫性を持っていることに気づきました。そこでテスターは、意図したデータベース操作を維持したまま、ペイロード内でこれらのコンポーネントの表示方法を変更しました。この調整後、リクエストは検査レイヤーをバイパスして正常に実行され、以前の試行と一致する結果が得られました。この動作を最も適切に説明できる回避方法を決定してください。
  • 312-50v13 試験問題 158

    評判の高いIT企業に勤務するシステム管理者であるピーターは、自宅からリモートでログインして仕事をすることにしました。その後、リモート接続がセッションハイジャックの危険にさらされる可能性があることに気づきました。この可能性を抑制するため、彼は公共ネットワーク上に安全で暗号化されたトンネルを作成し、機密情報を安全に送受信し、エンドポイント間のデータフローをハッカーが解読できないようにする技術を実装しました。ピーターがリモート接続を介してファイルを安全に送信するために採用した技術とは何でしょうか?
  • 312-50v13 試験問題 159

    あなたの会社がセキュリティリスク評価を実施したとします。その結果、会社の主要アプリケーションにおける情報漏洩のリスクは50%であることが判明しました。セキュリティ担当者は対策を講じ、必要な制御を導入しました。その後、再度セキュリティリスク評価を実施したところ、リスクは10%に低下しました。アプリケーションのリスク閾値は20%です。事業利益を最大化しつつプロジェクトを成功裏に継続させるという観点から、以下のリスク判断のうちどれが最適でしょうか?
  • 312-50v13 試験問題 160

    時間ベースのブラインドSQLインジェクションをテストするのに最も効果的なペイロードはどれですか?