312-50v13 試験問題 286

ウェブアプリケーションのセキュリティ監査を実施中に、倫理的ハッカーが潜在的な脆弱性を発見した。
アプリケーションは、論理的に誤ったクエリに対して、基盤となるデータベースの構造を明らかにする詳細なエラーメッセージで応答します。倫理的ハッカーはこの脆弱性をさらに悪用することにしました。倫理的ハッカーはどのような種類のSQLインジェクション攻撃を使用する可能性が高いでしょうか?
  • 312-50v13 試験問題 287

    あなたはテクノロジー企業の情報セキュリティアナリストとして、セッションハイジャックの危険性に関する従業員向け研修資料を作成しています。研修の一環として、攻撃者がサイドジャッキングを利用してユーザーアカウントを侵害する方法を説明したいと考えています。以下のシナリオのうち、サイドジャッキング攻撃を最も正確に説明しているのはどれですか?
  • 312-50v13 試験問題 288

    プロのハッカーであるジョンは、多国籍企業であるCyber​​Sol Inc.を標的とした。彼は、標的ネットワークに接続されているIoTデバイスのうち、デフォルトの認証情報を使用しており、様々なハイジャック攻撃に対して脆弱なものを特定することにした。この目的のために、彼は自動化ツールを使用して標的ネットワークをスキャンし、特定の種類のIoTデバイスが工場出荷時のデフォルト認証情報を使用しているかどうかを検出した。上記のシナリオでジョンが使用したツールは何だろうか?
  • 312-50v13 試験問題 289

    イヴは図書館のコンピューターを一日中見て回っている。アリスがポート付きのコンピューターを使っていることに気づいた。
    445番ポートはアクティブで、リスニング中です。イブはENUMツールを使用してアリスのマシンを列挙します。コマンドプロンプトから、彼女は次のコマンドを入力します。

    イヴは何をしようとしているのか?
  • 312-50v13 試験問題 290

    あなたは政府機関でセキュリティ監査を実施しています。監査中に、臨時契約社員が職員ラウンジでスマートフォンを使って、従業員がシステムにパスワードを入力する様子をこっそり録画しているのを目撃しました。さらに調査を進めたところ、近くのゴミ箱に機密性の高いプロジェクト情報が記載された書類が捨てられているのを発見しました。どのような種類の攻撃が行われている可能性が最も高いでしょうか?