312-50v13 試験問題 11
あなたはSentinel IT Servicesのセキュリティアナリストで、オレゴン州ポートランドにあるGreenValley Credit UnionのWebアプリケーションを監視しています。ログ分析中に、顧客ログインポータルでSQLインジェクション攻撃が発生していることを確認しました。攻撃者は悪意のある文字列を入力してクエリロジックを操作しようとしています。アプリケーションは、クエリ実行前に特殊文字をエスケープ文字に置き換えることでクエリ操作を防ぎ、SQLステートメントが変更されないようにしています。この防御メカニズムに基づいて、アプリケーションはどのようなSQLインジェクション対策を採用していると言えるでしょうか?
312-50v13 試験問題 12
倫理的ハッキング演習中に、セキュリティアナリストが機密情報を管理するWebアプリケーションをテストしており、SQLインジェクションの脆弱性がある可能性があると疑っています。どのペイロードを使用すれば、アプリケーションが時間ベースのブラインドSQLインジェクションに対して脆弱かどうかを最も容易に明らかにできるでしょうか?
312-50v13 試験問題 13
以下に、脆弱性管理ライフサイクルに含まれるさまざまなステップを示します。
1) 修復
2) 資産を特定し、ベースラインを作成する
3) 検証
4) モニター
5) 脆弱性スキャン
6) リスク評価
脆弱性管理における正しい手順の順序を特定する。
1) 修復
2) 資産を特定し、ベースラインを作成する
3) 検証
4) モニター
5) 脆弱性スキャン
6) リスク評価
脆弱性管理における正しい手順の順序を特定する。
312-50v13 試験問題 14
サムは、セキュリティ組織であるInception Techに雇われた侵入テスト担当者です。彼はネットワーク上のターゲットホストに対してポートスキャンを実行するよう依頼されました。与えられたタスクを実行する際、サムはFIN/ACKプローブを送信し、ターゲットホストから応答としてRSTパケットが送信されたことを確認しました。これは、ポートが閉じていることを示しています。
サムが開いているポートを発見するために使用したポートスキャン技術は何ですか?
サムが開いているポートを発見するために使用したポートスキャン技術は何ですか?
312-50v13 試験問題 15
ジョンは金融機関のインシデント対応担当者です。最近発生したインシデントへの対応において、彼の手順は会社の基準を満たしていませんでした。ジョンは対応作業が非常にストレスのかかるものであるため、手順や手続きを頻繁に忘れてしまいます。この問題を最小限の管理労力で解決するために、ジョンは次のうちどの行動を取るべきでしょうか?

