312-50v13 試験問題 281
侵入テスト担当者は、ユーザーの活動を監視し、ログイン情報や閲覧履歴などの個人情報を密かに収集するマルウェアを特定します。これはどのような種類のマルウェアでしょうか?
312-50v13 試験問題 282
中規模会計事務所のセキュリティエンジニアは、事務所の公開Webサーバーからどれだけの情報が取得できるかを調査するよう指示された。エンジニアはまずnetcatを使ってポート80にアクセスすることから始めることにした。
エンジニアは次のような出力を受け取ります。
HTTP/1.1 200 OK
サーバー: Microsoft-IIS/6
...
次のうち、エンジニアが行った作業の例はどれですか?
エンジニアは次のような出力を受け取ります。
HTTP/1.1 200 OK
サーバー: Microsoft-IIS/6
...
次のうち、エンジニアが行った作業の例はどれですか?
312-50v13 試験問題 283
以下のログ抜粋を分析し、攻撃を特定してください。
[画像はエンコードされたトラバーサル文字列を含む HTTP GET リクエストを示しています。

[画像はエンコードされたトラバーサル文字列を含む HTTP GET リクエストを示しています。

312-50v13 試験問題 284
サムは組織でシステム管理者として働いています。彼は脆弱性の主な特徴を把握し、CVSS v3.0を使用してその深刻度を反映する数値スコアを作成し、組織の脆弱性管理プロセスを適切に評価して優先順位付けしました。サムがCVSS評価を実行した後に得た基本スコアは4.0でした。上記のシナリオでサムが発見した脆弱性のCVSS深刻度レベルはいくつですか?
312-50v13 試験問題 285
侵入テスト担当者が、ファイルの種類を検証せずに無制限にファイルアップロードを許可するWebサーバーを調査しています。この脆弱性を悪用し、サーバーを制御するには、どの手法を使用すべきでしょうか?

