ISC CAP日本語 Actual Free Exam Questions & Community Discussion
www.ironman.com と www.hulk.com の DNS エントリは両方とも同じ IP アドレス (1.3.3.7) を指しています。Web サーバーは、エンド ユーザーのブラウザーによってどの Web アプリケーションが要求されているかをどのように認識するのでしょうか。
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
以下のスクリーンショットでは、攻撃者はどの脆弱性を悪用しようとしていますか?
POST /upload.php HTTP/1.1
Host: example.com
Cookie: session=xyz123;JSESSIONID=abc123
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) rv:107.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW Content-Length: 12345 Connection: keep-alive Content-Disposition: form-data; name="avatar"; filename="malicious.php" Content-Type: image/jpeg
<?php
phpinfo();
?>
POST /upload.php HTTP/1.1
Host: example.com
Cookie: session=xyz123;JSESSIONID=abc123
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) rv:107.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW Content-Length: 12345 Connection: keep-alive Content-Disposition: form-data; name="avatar"; filename="malicious.php" Content-Type: image/jpeg
<?php
phpinfo();
?>
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
NoSQL インジェクションの文脈では、次のうちどれが正しいですか?
ステートメント A: NoSQL データベースは、従来の SQL データベースよりも一貫性の制限が緩やかです。リレーショナル制約と一貫性チェックの必要性が少ないため、NoSQL データベースはパフォーマンスとスケーリングの面でメリットをもたらすことがよくあります。しかし、これらのデータベースは、従来の SQL 構文を使用していない場合でも、依然としてインジェクション攻撃に対して脆弱である可能性があります。
ステートメント B: NoSQL データベース呼び出しは、アプリケーションのプログラミング言語、カスタム API 呼び出しで記述されるか、一般的な規則 (XML、JSON、LINQ など) に従ってフォーマットされます。
ステートメント A: NoSQL データベースは、従来の SQL データベースよりも一貫性の制限が緩やかです。リレーショナル制約と一貫性チェックの必要性が少ないため、NoSQL データベースはパフォーマンスとスケーリングの面でメリットをもたらすことがよくあります。しかし、これらのデータベースは、従来の SQL 構文を使用していない場合でも、依然としてインジェクション攻撃に対して脆弱である可能性があります。
ステートメント B: NoSQL データベース呼び出しは、アプリケーションのプログラミング言語、カスタム API 呼び出しで記述されるか、一般的な規則 (XML、JSON、LINQ など) に従ってフォーマットされます。
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
上記のスクリーンショットに基づいて、次のうちどれが最も真実ですか?
Screenshot
![Login Form]
coder@viewer
User does not exist
[Password field]
Forget password?
[Login button]
まだメンバーではありませんか?今すぐサインアップ
Screenshot
![Login Form]
coder@viewer
User does not exist
[Password field]
Forget password?
[Login button]
まだメンバーではありませんか?今すぐサインアップ
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
多要素認証では以下のことを防ぐことはできません:
Correct Answer: B
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
アプリケーションはクロスサイトスクリプティングに対して脆弱です。次のどの攻撃がまったく不可能ですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
0
0
0
10