- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2024-02-21.q279
- 質問266
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
次に、管理者は、サーバーがさまざまな攻撃に対して脆弱かどうかを判断しようとしています。ツールを使用した後、管理者は次の出力を取得します。
出力に基づいて成功した攻撃は次のうちどれですか?
出力に基づいて成功した攻撃は次のうちどれですか?
正解:D
Explanation
The directory traversal attack was successfully implemented based on the output. The output shows that the administrator used a tool called Nikto, which is a web server scanner that can detect vulnerabilities and misconfigurations3. The output also shows that Nikto found several files and directories that should not be accessible by web users, such as "/etc/passwd", "/var/log", "/etc/shadow", etc. This indicates that the web server or application has a vulnerability that allows an attacker to manipulate the file path and access arbitrary files on the server. This is a type of attack known as directory traversal, which can lead to information disclosure, privilege escalation, or remote code execution.
The directory traversal attack was successfully implemented based on the output. The output shows that the administrator used a tool called Nikto, which is a web server scanner that can detect vulnerabilities and misconfigurations3. The output also shows that Nikto found several files and directories that should not be accessible by web users, such as "/etc/passwd", "/var/log", "/etc/shadow", etc. This indicates that the web server or application has a vulnerability that allows an attacker to manipulate the file path and access arbitrary files on the server. This is a type of attack known as directory traversal, which can lead to information disclosure, privilege escalation, or remote code execution.
- 質問一覧「279問」
- 質問1 ハードウェアとソフトウェアのインベントリ、脆弱性管理、および
- 質問2 インターネット経由で複数の組織と共有できる、サードパーティが
- 質問3 ペネトレーション テスターは、以前にキャプチャしたネットワー
- 質問4 IT 部門のオンサイト開発者は、長年にわたってチームに勤務して...
- 質問5 セキュリティ エンジニアは、管理を容易にすることを最優先事項
- 質問6 フォレンジック専門家がインシデント後にデータを保存し、フォレ
- 質問7 ユーザーが、企業のラップトップの使用に関する問題を報告してい
- 質問8 組織の利害関係者は、インシデントを常に認識し、ステータスの変
- 質問9 企業の公開 Web サイト https://www.organization.com の IP ア...
- 質問10 次の管理タイプのうち、パッチ管理が分類されるのはどれですか?
- 質問11 ボラティリティの最も高いものから最も低いものまで、ボラティリ
- 質問12 企業は、現在のバックアップ戦略を変更して、データ損失の場合に
- 質問13 以下に提供される情報を活用して、サーバーの CSR を完成させ、T...
- 質問14 あるエンジニアが最近、100 台の Web サーバーのグループをクラ...
- 質問15 レガシー Linux システム上のホストベースのファイアウォールが...
- 質問16 次のチームのうち、攻撃的テスト技術と防御的テスト技術の両方を
- 質問17 将来の参照のために、集中管理されたオフサイトの場所にログを記
- 質問18 セキュリティ マネージャは、組織のベンダーの 1 つのセキュリテ...
- 質問19 組織の情報セキュリティ管理者は、初めて PCI DSS 自己評価を完...
- 質問20 次のうち、リモート コンピューティング リソース、オペレーティ...
- 質問21 ある企業は、訪問者がインターネットにアクセスできるように、ゲ
- 質問22 次のセキュリティ設計機能のうち、開発チームがデータ セットの
- 質問23 セキュリティ アナリストは、企業に展開されているすべてのプロ
- 質問24 ある企業は、電子メールのチェックとドキュメントのレビューのた
- 質問25 ある組織は、セキュリティ体制に対する攻撃をシミュレートするた
- 質問26 ある企業は最近、データセンターからクラウドへの移行を完了しま
- 質問27 法執行当局は、電子的に保存された情報と紙の文書は破棄できない
- 質問28 セキュリティ管理者は、ファイル サーバーからバックアップ スト...
- 質問29 ある会社には、PHI データをデバイスにローカルに保存する多数の...
- 質問30 次の環境のうち、ダミー データを利用するものはどれですか?直接...
- 質問31 セキュリティ エンジニアは、会社の Web サイトが Web アプリケ...
- 質問32 次のシナリオのうち、ビジネス電子メール侵害攻撃の可能性を説明
- 質問33 ユーザーがブラウザの拡張機能をダウンロードしたところ、その後
- 質問34 VoIP 関連の一般的な脆弱性は次のうちどれですか? (2 つ選択して...
- 質問35 セキュリティ アナリストは、社内システムが営業時間外の短期間
- 質問36 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問37 ある企業は、脅威アクターを誘惑し、攻撃者について詳しく知るた
- 質問38 セキュリティ アナリストは、会社用に新しい WiFi ネットワーク...
- 質問39 次のうち、エンド ユーザーが会社のデバイスから個人の電子メー
- 質問40 フォレンジック調査中に否認防止を実現するのは次のうちどれです
- 質問41 地元の大学の最高技術責任者は、訪問者に学校の WiFi を利用して...
- 質問42 セキュリティ アナリストは、数時間後に大量の機密データがさま
- 質問43 地理的に分散した 2 つのデータ センターを持つ大規模な銀行は、...
- 質問44 攻撃者はオンライン ショッピングをしているユーザーを盗聴して
- 質問45 ローカル オフィスの WiFi スキャンが実行された後、不明な無線...
- 質問46 データセンターの長期停止により Web ベースの販売に影響が出た...
- 質問47 ユーザーが Web ベースのアプリケーションをロードしようとしま...
- 質問48 各ドロップダウン リストから適切な攻撃と修復を選択し、対応す
- 質問49 セキュリティ アナリストは、午前 2 時から午前 4 時の間に外部 ...
- 質問50 アナリストは、管理チーム向けのセキュリティ レポートを生成し
- 質問51 アナリストは、複数のホストに対する複数のアラートを使用して調
- 質問52 企業は、マーケティング ビジネスで使用できるユーザー情報を取
- 質問53 セキュリティ エンジニアは、SSL を介した悪意のある Web リクエ...
- 質問54 ネットワーク管理者は、Web ページの読み込み時間が長いという警...
- 質問55 次の環境のうち、通常、現在のバージョンの構成とコードをホスト
- 質問56 次のソーシャル エンジニアリング攻撃のうち、受信者を誤解させ
- 質問57 応答時間、エスカレーション ポイント、パフォーマンス指標を定
- 質問58 企業は、環境温度が最適になるように新しいデータセンターのレイ
- 質問59 システム管理者は、IT インフラストラクチャ用のさまざまなバッ...
- 質問60 セキュリティ アーキテクトは、小規模な企業向けの新しいアウト
- 質問61 会社は、携帯電話を介してユーザー間でデータを転送するための安
- 質問62 セキュリティ管理者は、企業のファイアウォールを使用して TCP ...
- 質問63 企業の進行中の SOC 成熟プロセスの一環として、企業はサイバー...
- 質問64 組織のテクノロジ サポート スタッフからの承認なしにスクリプト...
- 質問65 組織は、個々の AV からのイベントを関連付けることが困難です。...
- 質問66 インシデント中に、EDR システムは複数のホストからの暗号化され...
- 質問67 会社の従業員は、会社の携帯電話で未承諾のテキスト メッセージ
- 質問68 ある会社は最近、パッチ管理ポリシーを実装しました。ただし、脆
- 質問69 最高情報セキュリティ責任者 (CISO) は、従業員がオファーに参加...
- 質問70 ある組織が、コマンド&コントロール サーバーに関連するサイバ
- 質問71 セキュリティ チームは、ホストされているデータ プロバイダーの...
- 質問72 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問73 ある組織はリモート オフィスを開設して業務を拡大しました。新
- 質問74 緩和策が適用された後に存在するリスクを説明するテストは次のう
- 質問75 年次監査要件の一環として、セキュリティ チームは、特定のユー
- 質問76 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問77 候補者が http://comptiia.org にアクセスしようとしましたが、...
- 質問78 セキュリティ アナリストは現在、アクティブなサイバー インシデ...
- 質問79 ビル管理者は、勤務時間外にオフィスに出入りする人々を懸念して
- 質問80 最近、ある企業でデータ侵害が発生しましたが、その情報源は公共
- 質問81 大手製造会社が内部インフラストラクチャを更新し、OAuth アプリ...
- 質問82 次のクラウド モデルのうち、クライアントにサーバー、ストレー
- 質問83 システム エンジニアが、ビジネス システムが侵害され、データを...
- 質問84 企業は、暗号鍵を安全な方法で保管する必要があります。次のネッ
- 質問85 従業員が誤って企業システムにマルウェアをインストールすること
- 質問86 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問87 システム管理者は、環境全体の脆弱性を毎朝チェックする自動プロ
- 質問88 セキュリティ管理者は、UDP ポート 514 を使用して、セキュリテ...
- 質問89 政府機関は高度なAl防御システムを開発中です。開発者は、サード...
- 質問90 /etc/shadow ファイルを確認しているときに、セキュリティ管理者...
- 質問91 何人かのユーザーは、キャンパス外で会社支給のモバイル デバイ
- 質問92 サード パーティは、安全な通信のために公開キーを共有するよう
- 質問93 悪意のある攻撃者が企業になりすますために使用した場合、次の脅
- 質問94 ある組織は、ILS がホストする Web サーバーがソフトウェアの最...
- 質問95 次のシナリオのうち、リスク軽減手法を最もよく表しているものは
- 質問96 会社が新しい場所に移転します。システム管理者は、次のサーバー
- 質問97 最高情報セキュリティ責任者 (CISO) は、セキュリティ スタッフ...
- 質問98 技術者は、ネットワークを強化しながらインターネットへの Web ...
- 質問99 ある企業が最近、5 つのメイン Web サイトが攻撃者の Web サーバ...
- 質問100 最近のセキュリティ評価中に、一般的な OS に脆弱性が発見されま...
- 質問101 フォレンジック調査中に否認防止を実現するものは次のうちどれで
- 質問102 ある組織は、施設見学中に機密情報が誤って公開されないようにし
- 質問103 会社の特権ユーザーがサーバーからいくつかの機密文書を盗みまし
- 質問104 セキュリティ アナリストは、新しい Web サイトを展開していたと...
- 質問105 インシデント対応技術者は調査中にモバイル デバイスを回収しま
- 質問106 特定のファイル セットの保護タイプと分類タイプの定義を担当す
- 質問107 企業のセキュリティ ポリシーにより、IT スタッフ メンバーは、...
- 質問108 セキュリティ アナリストは侵入テストのレポートを調査していま
- 質問109 次のうち、現在のサイバー侵入、フィッシング、およびその他の悪
- 質問110 ある会社は、デバイスの好みについて従業員に柔軟性を提供したい
- 質問111 ソフトウェア会社の最終的なソフトウェア リリースに脆弱なコー
- 質問112 地元のコーヒー ショップで作業しているときに、ユーザーがワイ
- 質問113 非常に機密性の高いプロジェクトでこれらの製品の使用を検討する
- 質問114 ある組織は、インシデント発生後の損害の修復を行っています。次
- 質問115 次の災害復旧テストのうち、災害復旧チームにとって最も時間がか
- 質問116 大手衣料品会社は最近、大量の専有情報を失いました。セキュリテ
- 質問117 クラウド セキュリティ エンジニアは、データ セキュリティを強...
- 質問118 従業員が休暇中に会社のモバイル デバイスを使用した デバイスの...
- 質問119 最新の脆弱性スキャンにより、ドメイン コントローラーに重大な
- 質問120 ある企業は、内部関係者による脅威を減らすための新しいイニシア
- 質問121 若手セキュリティ アナリストが Web サーバーのログを調査し、ロ...
- 質問122 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問123 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問124 ある金融機関は最近、バグ報奨金プログラムに参加して、機関の新
- 質問125 ネットワーク侵入テスターがターゲット マシンへのアクセスに成
- 質問126 次のうち、初期構成の一部として新しいネットワーク デバイスに
- 質問127 セキュリティ管理者は、サーバー上で不要なサービスが実行されて
- 質問128 ネットワーク エンジニアは、ユーザーから報告されたワイヤレス ...
- 質問129 新しい脆弱性が公開されたときに、セキュリティ アナリストが組
- 質問130 ある企業は BYOD ポリシーを採用しており、ユーザー デバイス上...
- 質問131 セキュリティ チームは、データ流出イベントを調査しているとき
- 質問132 セキュリティ アナリストは、誰かがアプリ管理者テスト アカウン...
- 質問133 ある企業は最近、攻撃者が内部メール サーバーにアクセスし、複
- 質問134 ある企業は、脅威サーフェス プログラムを拡張し、個人が企業の
- 質問135 BYOD プログラムを設定する際のセキュリティ上の主な懸念事項は...
- 質問136 従業員は、モバイル デバイスで複数のメッセージを受信しました
- 質問137 ネットワーク アーキテクトは、サーバーが接続されているネット
- 質問138 最近、悪意のある攻撃者が企業のネットワークに侵入し、データセ
- 質問139 従業員の会社アカウントがデータ侵害に使用された 従業員へのイ
- 質問140 ユーザーの資格情報を狙ったフィッシング詐欺の後、赤いチームは
- 質問141 セキュリティ管理者は、機密性の高いシステムへの管理アクセスを
- 質問142 組織は、不満を抱いた従業員がファイルをアップロードして大量の
- 質問143 選挙当日に新型ウイルスが流行したという誤った情報が広まったこ
- 質問144 次のうち、研究者が脆弱性を発見したことを補償する手法を説明し
- 質問145 ベンダー サポートが期限切れになり、すぐに交換できるシステム
- 質問146 次のうち、企業でより一般的になりつつある新しい 1CS デバイス...
- 質問147 組織は、LAN/WLAN を保護して、ユーザーがデータを安全に認証お...
- 質問148 セキュリティ管理者は、次のログ アクティビティを持つユーザー ...
- 質問149 セキュリティ エンジニアは、アプリケーションの脆弱性を軽減す
- 質問150 従業員は、 Updates という名前の通常とは異なるファイルが添付...
- 質問151 セキュリティ管理者は、すべてのクラウド サーバーに、脆弱性ス
- 質問152 最近、ある企業で重大な侵害が発生しました。調査によると、顧客
- 質問153 セキュリティ エンジニアは、SSL を介した悪意のある Web リクエ...
- 質問154 ネットワークに接続する前に、セキュリティ デバイスで最初に対
- 質問155 コードの再利用を回避することで脆弱性を減らすことができるのは
- 質問156 管理チームは、セキュリティ チームが 802.1X を既存のワイヤレ...
- 質問157 セキュリティ アナリストは、OSINT を使用して情報を収集し、企...
- 質問158 システム管理者は、社内のすべてのサーバーを監査して、最低限の
- 質問159 次の脅威アクターのうち、イデオロギーによって動機付けられてい
- 質問160 次の認証方法のうち、安全性が最も低いと見なされるのはどれです
- 質問161 ある会社は、個人が車を運転して建物に侵入することを懸念してい
- 質問162 ある企業のヘルプ デスクには、ワイヤレス ネットワークがダウン...
- 質問163 ユーザーがパスワードを入力してワークステーションにログインす
- 質問164 セキュリティ管理者は、すべてのクラウド資産に対して毎週脆弱性
- 質問165 クライアントは、いくつかの重要なレポートの遅延配信ステータス
- 質問166 ユーザーの不便を許容しない組織は、ラップトップのハードドライ
- 質問167 セキュリティインシデントが解決されました次のベストのうち、イ
- 質問168 最近、ある組織が ISO 27001 認証を取得しました。次のうち、こ...
- 質問169 次のうち、実際のインシデント対応シナリオに対応するためのクロ
- 質問170 病院のネットワークに接続された磁気共鳴画像 (MRI) スキャナー...
- 質問171 最近の脆弱性評価の出力を受け取りました。 評価とスキャンの出
- 質問172 ある企業は最近 DR サイトを追加し、ネットワークを再設計してい...
- 質問173 会社 A のサイバーセキュリティ アナリストは、3,000 マイル (4....
- 質問174 セキュリティ管理者は、外部パートナーに内部ネットワークへの安
- 質問175 ハードウェア インシデントの後、問題を修正するために予定外の
- 質問176 複数の企業のシステム間でユーザー アカウントを接続するという
- 質問177 セキュリティ インシデントの根本原因が特定された後、今後のイ
- 質問178 サイバーセキュリティ管理者は、モバイル BYOD デバイスがネット...
- 質問179 セキュリティ アナリストが企業でのマルウェア インシデントを調...
- 質問180 従業員は、宝くじに当選したことを示す電子メールを受け取ります
- 質問181 ソフトウェアとインフラストラクチャのコストを削減および制限す
- 質問182 LOT デバイスを使用して自動化を実装する場合、ネットワークの安...
- 質問183 サイバー セキュリティ管理者は、iptables をエンタープライズ ...
- 質問184 同じセクターの他の企業が自社のシステムに対して同様の悪意のあ
- 質問185 企業が新しいベンダーの継続的なセキュリティの成熟度を監視する
- 質問186 ある顧客が会社のセキュリティ チームに電話し、過去 5 日間に会...
- 質問187 ある組織の事務所が自然災害により破壊されたため、その組織は現
- 質問188 データ セットの責任者であるマネージャーは、セキュリティ エン...
- 質問189 次の条件のうち、データ主権に影響を与えるのはどれですか?
- 質問190 ネットワーク エンジニアとセキュリティ エンジニアが、ネットワ...
- 質問191 悪意のある人物が、資金にアクセスするために電話で財務情報を提
- 質問192 セキュリティ アナリストは侵入テストのレポートを調査していま
- 質問193 システム管理者は、所有要素に応じて企業電子メール アカウント ...
- 質問194 最高情報セキュリティ責任者 (CISO) が評価を行っています (彼は...
- 質問195 攻撃者は、デジタル署名されたドキュメントを気付かれない別のバ
- 質問196 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問197 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問198 企業はログを一元管理してベースラインを作成し、セキュリティ
- 質問199 次のうち、機器が故障するまでの平均稼働時間を測定するものはど
- 質問200 悪意のあるドメインへの複数のビーコン アクティビティが確認さ
- 質問201 セキュリティ調査により、サーバー管理者の資格情報を使用して悪
- 質問202 ある会社は、ドローンを使用して正確な境界と境界を監視していま
- 質問203 ある企業は、自動化によって仮想ネットワークを作成し、スクリプ
- 質問204 ある大規模な多国籍組織のセキュリティ アーキテクトは、複数の
- 質問205 ある企業は、ウイルス対策と Web コンテンツ フィルターによって...
- 質問206 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問207 デスクトップ サポート技術者が最近、新しいドキュメント スキャ...
- 質問208 組織のセキュリティを確保するのに役立つ、機能的かつ効果的な資
- 質問209 次のセキュリティ制御のうち、複数の人が一意のカードスワイプを
- 質問210 セキュリティ インシデント中に、セキュリティ運用チームは悪意
- 質問211 特定の期間機密を保持する必要があるデータの暗号化方法を選択す
- 質問212 内部ネットワークで不正なデバイスが検出されました。デバイスの
- 質問213 ある企業は最近、従業員が個人所有のデバイスを使用して、モバイ
- 質問214 ある企業は、ワイヤレス ネットワークのセキュリティを強化して
- 質問215 暗号化のセキュリティを向上させるのは次のうちどれですか?
- 質問216 セキュリティ研究者は、その機能、インフラストラクチャ、および
- 質問217 セキュリティ エンジニアは、オフィス スイートに 2 台のワイヤ...
- 質問218 次のうち、クレジット カードと口座の詳細が収集される偽の銀行
- 質問219 最近、大手小売店のネットワークが侵害されました。そしてこのニ
- 質問220 セキュリティ アナリストが Web サーバーのログを確認し、次の文...
- 質問221 セキュリティ管理者は、来年度に複数のセキュリティ目標を達成し
- 質問222 アプリケーションの所有者は、過去 14 日間にさまざまな内部ユー...
- 質問223 次の生体認証方法のうち、最も正確なのはどれですか?
- 質問224 ある企業は、オンラインで製品を販売するための新しい Web サイ...
- 質問225 IDS と WAF が HTTPS トラフィックで有効になるために必要なのは...
- 質問226 ポート 80 経由で会社のデータを盗んでいるハッカーを検出するた...
- 質問227 企業は、Web アクセスを制限し、従業員がアクセスする Web サイ...
- 質問228 ある組織では、ホリデー シーズンのセール中に機能停止が発生し
- 質問229 次のうち、保護された領域へのアクセスを取得するときに許可され
- 質問230 従業員の会社の電子メールは条件付きアクセスで構成されており、
- 質問231 セキュリティ アナリストは、企業 LAN からダーク Web に向けて...
- 質問232 ある企業は、小売 Web サイトをパブリック クラウド プロバイダ...
- 質問233 次のうち、固定長のビットで動作する暗号化の概念はどれですか?
- 質問234 ユーザーが SMS 経由で画像を送信しようとして失敗しました。ユ...
- 質問235 セキュリティ アナリストが、侵害されたシステムに関するフォレ
- 質問236 ネットワーク エンジニアは、同じスイッチ上にある複数の LAN 接...
- 質問237 今後のプロジェクトは、外部関係者間の安全な通信と信頼に焦点を
- 質問238 セキュリティ アナリストは、組織の 70 レベルの脆弱性を経営陣...
- 質問239 組織は、EAR のクライアント側およびサーバー側の証明書の使用か...
- 質問240 組織の SIEM は、内部ネットワーク内のワークステーションからの...
- 質問241 会社は最近侵害されました 会社の新しいサイバーセキュリティ戦
- 質問242 ある会社は、一般向けの e コマース Web サイトを所有しています...
- 質問243 教訓フェーズの一環として、SOC は以前のインシデントが再び発生...
- 質問244 システム エンジニアが、生産用の新しいシステムを構築していま
- 質問245 最高情報セキュリティ責任者は、セキュリティおよびネットワーク
- 質問246 ローカル ガイドラインでは、すべての情報システムが準拠するた
- 質問247 セキュリティ管理者は、企業ネットワーク上の転送中のファイルを
- 質問248 セキュリティ アナリストは、会社の S1EM から、ローカル ソース...
- 質問249 攻撃者は、標的の被害者がアクセスすることがわかっている Web ...
- 質問250 セキュリティ アセスメント中に、セキュリティ担当者が権限が過
- 質問251 データセンターは、低電圧イベントの増加を経験しました 施設外
- 質問252 ある製造会社には、ソフトウェアの互換性の問題により、新しい O...
- 質問253 大企業のデジタル フォレンジック チームは、悪意のあるコードが...
- 質問254 ある企業は、リムーバブル メディアの脅威によるリスクを軽減す
- 質問255 ある企業は、テクノロジーのフットプリントを最小限に抑えるため
- 質問256 ある会社は、許可されていないデバイスが WiFi ネットワークを使...
- 質問257 セキュリティ アナリストは、Web API の 1 つが未知のサードパー...
- 質問258 セキュリティ アナリストは、クライアント サーバー (非 Web) ア...
- 質問259 ファイアウォール構成のトラブルシューティング中に、技術者は「
- 質問260 ユーザーは携帯電話で銀行口座の詳細を尋ねる SMS を受信しまし...
- 質問261 監査レポートは、会社リソースへのアクセスに対する不審な試みが
- 質問262 ネットワーク セキュリティ アナリストは、pcap データを確認し...
- 質問263 セキュリティアーキテクトは、機密データを大画面に表示できるワ
- 質問264 証明書がユーザーに提示されるときに、証明書を検証するために使
- 質問265 請負業者は、内密の電話中に顧客がクレジット カード番号を暗唱
- 質問266 次に、管理者は、サーバーがさまざまな攻撃に対して脆弱かどうか
- 質問267 攻撃者がクライアントの Web サイトでユーザーの資格情報を収集...
- 質問268 オンライン ストリーミング サービスを提供する会社が、名前やメ...
- 質問269 次のうち、パブリック クラウドでのアプリケーションのヘスティ
- 質問270 エンジニアがスクリプトを使用して、クラウド環境にネットワーク
- 質問271 データセンターの長期停止により Web ベースの販売に影響が出た...
- 質問272 脆弱性の重大度を定量的に測定するために使用されるのは次のうち
- 質問273 ある金融機関は、顧客データをクラウドに保存したいと考えていま
- 質問274 セキュリティ アナリストが Web サーバーのログを確認すると、次...
- 質問275 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問276 ある会社の新しい最高情報セキュリティ責任者は、より強力なユー
- 質問277 これまで、ある企業では、ユーザーが個人所有のリムーバブル メ
- 質問278 企業は現在、会社所有のデバイスへのログインにパスワードを使用
- 質問279 システム インテグレータは、建物に新しいアクセス制御システム
