[2024-06-07更新,328問] 無料GIAC GPEN試験問題集、GPEN練習問題集(ページ 2)

以下のスクリーンショットを分析してください。どのような種類の脆弱性が攻撃されていますか?

A. Windows Server サービス

B. Windows Powershell

C. Internet Explorer

D. 地元のセキュリティ当局

SSID に関する次の記述のうち、真実ではないものはどれですか?

A. ワイヤレスネットワーク上のすべてのワイヤレスデバイスは、相互に通信するために同じ SSID を持っている必要があります。

B. SSID のデフォルト設定は安全です。

C. ネットワークアクセスのパスワードとして機能します。

D. ワイヤレスネットワークを識別するために使用されます。

NetBIOS セッションでのパスワード推測を自動化するツールは次のうちどれですか?

A. L0phtCrack

B. ジョン・ザ・リッパー

C. レギオン

D. NTInfoScan

Web サーバーのログを利用してクロスサイトスクリプティング (XSSI?) を実行するにはどうすればよいですか?

A. XSS を含む Web ログを GUI テキストブラウザで開くと、シェルスクリプトが実行される可能性があります。

B. XSS 攻撃は Web ログを読み取れなくなるため、効果的な DOS 攻撃となります。

C. Web ログが Web ベースのコンソールで表示される場合、XSS を含むログエントリがブラウザ上で実行される可能性があります。

D. 端末で Web ログを表示する場合。XSS はシェルにエスケープしてコマンドを実行できます。

あなたはクライアント企業のセキュリティを監査しています。パスワードポリシーでは、文字と数字を含む最低 5 文字のみが必要であることがわかりました。この政策のどこに問題があるのでしょうか?

A. 唯一の欠陥は、パスワードポリシーで最低 6 文字を必要とすることです。

B. 複数の理由により、パスワードポリシーが弱すぎます。

C. 唯一の欠陥は、パスワードポリシーで記号も必要であることです。

D. 何もありません。これは強力なパスワードポリシーです。

最新アップロード: 101SAP.C-C4H56I-34.v2025-09-08.q74; 101Salesforce.Agentforce-Specialist.v2025-09-08.q82; 101Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 101Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 101SAP.C-S4TM-2023.v2025-09-08.q86; 130SAP.C-TS412-2021.v2025-09-06.q90; 173Microsoft.MB-700.v2025-09-06.q281; 146Docker.DCA.v2025-09-06.q175; 117SAP.C-BCFIN-2502.v2025-09-05.q12; 130Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード