312-50v13 試験問題 161
ボブは顧客のパスワード評価を行っている。ボブは、セキュリティポリシーが適切に整備されていないのではないかと疑っている。
彼はまた、調査対象の企業全体で脆弱なパスワードが一般的に使われているのではないかと疑っている。ボブはパスワードの脆弱性やキーロガーについて詳しい。
ボブがクライアントのホストやサーバーからパスワードを取得するために採用できる手段として、最も適切なものはどれですか?
彼はまた、調査対象の企業全体で脆弱なパスワードが一般的に使われているのではないかと疑っている。ボブはパスワードの脆弱性やキーロガーについて詳しい。
ボブがクライアントのホストやサーバーからパスワードを取得するために採用できる手段として、最も適切なものはどれですか?
312-50v13 試験問題 162
セッションスプライシングは、攻撃者がデータを複数の小さなパケットに分割して標的のコンピュータに送信することで、IDS(侵入検知システム)による攻撃シグネチャの検出を非常に困難にする、IDS回避手法です。セッションスプライシング攻撃を実行するために使用できるツールはどれですか?
312-50v13 試験問題 163
_________は、プロセス一覧からプロセスを非表示にしたり、ファイルやレジストリエントリを非表示にしたり、キーストロークを傍受したりできるツールです。
312-50v13 試験問題 164
バージニア州にある防衛技術請負業者でのコードレビュー中、侵入テスト担当者のルーカスは、新たに導入された給与計算アプリケーションが、機密性の高い従業員データを脆弱な独自アルゴリズムで暗号化していることを発見した。さらに、そのセッション検証ロジックは、特定の要求がアクセス制御を完全に回避することを許容していた。これらの見落としは、開発段階で行われたシステムロジックの欠陥と暗号化設計の不備に起因するものだった。
ルーカスが発見した問題を最も適切に表す脆弱性カテゴリはどれですか?
ルーカスが発見した問題を最も適切に表す脆弱性カテゴリはどれですか?
312-50v13 試験問題 165
セキュリティアナリストが正式なセキュリティ評価の準備をする際、セキュリティ資産データベースの矛盾点を特定し、システムが最低限のセキュリティ基準に準拠していることを検証するために、次のうちどれを行うべきでしょうか?
