312-85 試験問題 36
これは、サニタイズされていないユーザー提供データを含むコンテンツがサイトに表示される Web サイトの脆弱性を利用した攻撃です。
この攻撃は何ですか?
この攻撃は何ですか?
312-85 試験問題 37
PGP、SSL、IKE はすべて、どのタイプの暗号化の例ですか?
312-85 試験問題 38
プロの侵入テスターである Allen は、組織のネットワーク リソースに対する攻撃シミュレーションを実行するために xpertTech ソリューションに雇われました。攻撃を実行するために、彼は NetBIOS API を利用し、NetBIOS サービスを標的にしました。B/NetBIOS を列挙したところ、ポート 139 が開いており、リモート システム上でアクセスまたは表示できるリソースが確認できることがわかりました。彼は列挙中に多くの NetBIOS コードに遭遇しました。
ログインしたユーザーに対して実行されているメッセンジャー サービスを取得するために使用される NetBIOS コードを特定しますか?
ログインしたユーザーに対して実行されているメッセンジャー サービスを取得するために使用される NetBIOS コードを特定しますか?
312-85 試験問題 39
Becky は、ドバイからのクライアントに雇われ、リモート オフィスの 1 つに対する侵入テストを実行しました。オハイオ州コロンバスの勤務地で仕事をしているベッキーは、通常の偵察スキャンを実行して、ネットワークに関する基本情報を入手します。ベッキーは、Whois 検索の結果を分析しているときに、IP がフランスのル・アーブルにある場所に割り当てられていることに気付きました。Becky が詳細情報を得るには、どの地域のインターネット レジストリにアクセスすればよいですか?
312-85 試験問題 40
あなたは、クライアント xyz の従業員のユーザー認識をテストするペネトレーション テスターです。あなたは、いくつかの公的ソースから 2 人の従業員の電子メールを収集し、それを電子メールで従業員に送信するためのクライアント側のバックドアを作成しています。あなたはサイバーキルチェーンのどの段階にいますか?