312-50v13 試験問題 36

侵入テスト担当者が、検索フィールドにおけるユーザー入力を適切にサニタイズしていないWebアプリケーションを評価しています。テスト担当者は、このアプリケーションがSQLインジェクション攻撃に対して脆弱であると疑っています。テスト担当者は、脆弱性を確認するためにどのようなアプローチを取るべきでしょうか?
  • 312-50v13 試験問題 37

    APTグループがIoTベースの環境制御システムを侵害するために用いる可能​​性が最も高い攻撃手法は何でしょうか?
  • 312-50v13 試験問題 38

    あなたはクライアントであるBrakeme SAの無線ネットワークをテストする任務を負った侵入テスト担当者です。あなたはSSID「Brakeme-internal」の無線ネットワークへの侵入を試みています。このネットワークはWPA3暗号化を使用していることがわかっています。次のうち、悪用する可能性のある脆弱性はどれですか?
  • 312-50v13 試験問題 39

    攻撃者はnetcatツールを実行して、2つのホスト間で秘密ファイルを転送する。
    彼はネットワーク上で情報が盗聴されることを懸念している。
    攻撃者は、ネットキャットを使ってどのように情報を暗号化してからネットワークに送信するのでしょうか?
  • 312-50v13 試験問題 40

    複数の保護対象システムからデータを収集し、クラウドベースの環境で分析を行うアンチウイルスソフトウェアでは、どのような検出技術が使用されていますか?