312-50v13 試験問題 321
ハッシュ関数を使用することで保証されるのは次のうちどれですか?
312-50v13 試験問題 322
侵入テスト担当者は、HTTPS、セキュアなCookieフラグを使用し、特定のユーザー操作時のみセッションIDを再生成するセキュアなWebアプリケーションを評価しています。セキュリティ警告を発生させることなく正当なユーザーのセッションを乗っ取るには、テスト担当者はどの高度なセッションハイジャック手法を用いるべきでしょうか?
312-50v13 試験問題 323
NmapのSMTP列挙スクリプトが有効なユーザー名を返します。どのような設定ミスが悪用されているのでしょうか?
312-50v13 試験問題 324
侵入テスト担当者は、Webアプリケーションのログインフォームが、ユーザー入力のサニタイズ処理が不十分なためにSQLインジェクション攻撃に対して脆弱であると疑っています。ログインフォームにおけるSQLインジェクション攻撃をテストする最も適切な方法はどれでしょうか?
312-50v13 試験問題 325
LMがWindows 2000 SAMに使用しているアルゴリズムは何ですか?
