1. ディランは、組織で現在使用されているセキュリティ管理を見直しており、異常なエンドユーザーのアクションを特定できるツールが不足していることに気づきました。このニーズに最も適したツールは何でしょうか?
A.EDR
B. 整合性の監視
C. 特徴検出
デュエバ
2. ティムは、セキュリティ チームの運用負担を軽減することを期待して、組織のマルウェア対策防御を改善しています。次の解決策のどれが彼のニーズに最も適していますか?
アウエバ
B.MDR
C.EDR
D.NGEP
3. カールは政府機関で働いていますが、ランサムウェア攻撃を受けて重要なデータにアクセスできなくなりましたが、バックアップ データにはアクセスできました。次のアクションのうち、組織へのリスクを最小限に抑えながらアクセスを復元できるのはどれですか?
A. 身代金を支払う
B. システムを最初から再構築する
C バックアップを復元する
D ウイルス対策ソフトウェアをインストールする
4. APT グループによって一般的に利用されているが、通常は他の攻撃者には利用できない攻撃手法は何ですか?
A. ゼロデイ攻撃
B. ソーシャルエンジニアリング
C.トロイの木馬
D. SQL インジェクション
5. John はコードに脆弱性を発見しました。この脆弱性により、攻撃者は非常に大量のコンテンツを入力し、システムにそのコードを強制的に実行させてターゲットのコマンドを実行させることができます。ジョンはどのような種類の脆弱性を発見しましたか?
A.TOC/TOU
B. バッファオーバーフロー
C.XSS
D. XSRF
6. Mary は、セッション中にユーザーの権限を確認できなくなるコードの脆弱性を発見しました。
Xingjiは取り消されました。これはどのような種類の脆弱性ですか?
A. バックドア
B.TOC/TOU
C. バッファオーバーフロー
D. SQL インジェクション
7. エラー処理を実行するために一般的に使用されるプログラミング言語構造は何ですか?
A. もし...それなら
B. 場合....いつ
C.do...しながら
D. 試してみて...捕まえてください
8. Fred は、Web サーバー上の悪意のあるアクティビティのログを確認しているときに、このリクエストを発見しました。
http://www.mycompany.com/./././etc/passwd。これはどのようなタイプの攻撃である可能性が最も高いでしょうか?
A. SOL注入
B. セッションハイジャック
C. ディレクトリトラバーサル
D.ファイルのアップロード
9. 開発者は、日付が 4 月 1 日であるかどうかを確認し、そうであればユーザーのアカウント残高をランダムに変更するサブルーチンを Web アプリケーションに追加しました。これはどのような種類の悪意のあるコードですか?
A. ロジックボム
B. ワーム
C.トロイの木馬
D.ウイルス
10. フランシスは、会社が導入を計画しているデータベース駆動型 Web アプリケーションのソース コードをレビューしています。彼は、入力検証がアプリケーションで適切に使用されているかどうかに特に注意を払っています。以下にリストされている文字のうち、SQL インジェクションに最もよく使用される文字はどれですか?
ああ!
B.&
C *
D.」
11. Katie は、自分の組織が SQL インジェクション攻撃に対して脆弱である可能性があることを懸念しています。彼女は Web アプリケーション ファイアウォールを確立し、組織の Web アプリケーション ソース コードのレビューを実施しました。彼女はデータベース レベルで追加のコントロールを追加したいと考えています。潜在的な SQL インジェクション攻撃をさらに制限できるデータベース テクノロジは何ですか?
A. トリガー
B. パラメータ化されたクエリ
C. 列の暗号化
D. 同時実行制御
12.攻撃者に経済的利益をもたらすために、盗まれたコンピューティング能力を具体的に悪用するマルウェアの種類は何ですか?
A.RAT
B.PUP
C. 暗号化マルウェア
D.ワーム
13. David は、さまざまな Web アプリケーションのクロスサイト スクリプティングの脆弱性をレビューする責任を負っています。このタイプの攻撃を示す非常に敏感な特徴にはどのようなものがあることに注意すべきでしょうか?
A. 反射入力
B. データベース主導のコンテンツ
C..NETテクノロジー
D. CGIスクリプト
14. あなたは、電子商取引 Web サイトを立ち上げたばかりの小売組織の IT セキュリティ マネージャーです。オンライン販売システムのバックボーンとなるコードを作成するために数人のプログラマーを雇います。ただし、新しいコードはうまく機能するかもしれないが、安全ではないのではないかと心配しています。コードを調べて問題や懸念事項を追跡し始めます。 XSS を防止または防御するために見つけたいものは次のうちどれですか? (該当するものをすべて選択。)
A. 入力の検証
B. 防御的なコーディング
C. スクリプト入力を許可する
D、エスケープメタキャラクター
15. シャロンは、組織が開発した Web アプリケーションにスクリプトの脆弱性が含まれていると考えており、問題を修正したいと考えています。シャロンがクロスサイト スクリプティング攻撃に対して使用できる最も効果的な防御策は次のうちどれですか?
A. アカウント権限を制限する
B. 入力の検証
C. ユーザー ID 認証
D. 暗号化
16. Web サーバーのログを参照しているときに、ベスは次のフォーム入力を見つけます。
<SCRIPT>警告 (「パスワードを入力してください」) </SCRIPT>
彼女はどのような種類の攻撃を検出した可能性がありますか?
A.XSS
B. SQL インジェクション
C. XSRF
D.トクトゥ
17. ベンのシステムは、悪意のあるコードの作成者がアクセスできるようにオペレーティング システムを変更する悪意のあるコードに感染しました。
彼のファイル、この攻撃者はどのような種類の攻撃手法を使用しましたか?
A. 特権の昇格
B. バックドア
C.ルートキット
D. バッファオーバーフロー
18. カレンは、需要の増減に応じてリソースを自動的に拡張および解放するように新しいアプリケーションを構成したいと考えています。彼女の目標を最もよく表す言葉はどれですか?
A. スケーラビリティ
B. 負荷分散
C.耐障害性
D. 柔軟性
19.次の HTML タグのうち、クロスサイト スクリプティング (XSS) 攻撃の一部として一般的に使用されるのはどれですか?
A. 〈ひ〉
B. <頭>
C.<XSS>
D. <スクリプト>
20. 最近、ユーザーが自分のパソコンで Xbox ゲームをプレイできるようにすると主張するソフトウェアの形で、悪意のあるコードがインターネット上に拡散されました。このソフトウェアは実際に、それが実行されるマシン上で悪意のあるコードを起動しようとします。これはどのような種類の悪意のあるコードを表していますか?
A. ロジックボム
B. ウイルス
C.トロイの木馬
D.ワーム
Wondershare EdrawMind
