GPEN 試験問題 71
コード監査の実行中に、次の脆弱なクエリを想定して SQL インジェクションの脆弱性を発見しました。クエリを true にしてデータを返すためにどのようなユーザー入力をインジェクションできるでしょうか?
select * from ウィジェット where name = '[user-input]';
select * from ウィジェット where name = '[user-input]';
GPEN 試験問題 72
次のスキャン方法のうち、最も正確で信頼性が高いのはどれですか?ただし、簡単に検出できるためハッカーによって回避されますか?
GPEN 試験問題 73
あなたは Infosec Inc. のペネトレーション テスターとして働いています。あなたの会社ではセキュリティ監査のプロジェクトを担当しています。
最近、あなたの会社から、we-aresecure のセキュリティをテストするプロジェクトが割り当てられました。コムのウェブサイト。we-are-secure.com Web サーバーは Linux オペレーティング システムを使用しています。we-are-secure.com Web サーバーをポート スキャンすると、TCP ポート 23、25、および 53 が開いていることがわかりました。ポート 23 に Telnet 接続しようとすると、応答として空白の画面が表示されました。dir、copy、date、del などのコマンドを入力しようとすると、画面には空白スペースまたはアンダースコア記号だけが表示されます。このような望ましくない状況の原因は何でしょうか?
最近、あなたの会社から、we-aresecure のセキュリティをテストするプロジェクトが割り当てられました。コムのウェブサイト。we-are-secure.com Web サーバーは Linux オペレーティング システムを使用しています。we-are-secure.com Web サーバーをポート スキャンすると、TCP ポート 23、25、および 53 が開いていることがわかりました。ポート 23 に Telnet 接続しようとすると、応答として空白の画面が表示されました。dir、copy、date、del などのコマンドを入力しようとすると、画面には空白スペースまたはアンダースコア記号だけが表示されます。このような望ましくない状況の原因は何でしょうか?
GPEN 試験問題 74
リモート システムに接続してファイルを実行するツールは次のどれですか?
GPEN 試験問題 75
EWS Inc. の従業員は、会社の Web サーバーにリモート アクセスする必要があります。強固な無線セキュリティを提供するために、同社は認証プロトコルとして EAP-TLS を使用しています。EAP-TLS に関して正しいのは次のどれですか?
それぞれの正解は完全な解決策を表します。該当するものをすべて選択してください。
それぞれの正解は完全な解決策を表します。該当するものをすべて選択してください。