従来のネットワークセキュリティの理由に関して正しい説明はどれですか。

従来のネットワークセキュリティデバイスを使用してブロックできない理由に関して正しい説明はどれですか？

次のステートメントのうち、従来のネットワークセキュリティデバイスを使用してWebアプリケーション攻撃をブロックできない理由に関して、従来のネットワークセキュリティデバイスがctから保護できないことについて正しいですか？ Webアプリケーション攻撃は通常、HTTPトラフィックを介して実行されるため、従来のネットワークセキュリティデバイスでは無視されます。

どのタイプの攻撃が正当な通信を傍受し、送信者への架空の応答を偽造しますか？

理論的には、受動的な中間者攻撃を使用して、受信者の情報を傍受し、攻撃者に送信します。誤った応答が送信者に送信され、許可された通信が停止されます。質問に対する答えは（a）です。この問題は、第3章の質問16RQで解決しました。

ユーザーのWebブラウザ設定を使用する攻撃はどれですか？

クロスサイトリクエストフォージェリ攻撃は、個人のWebブラウザ設定を使用してユーザーになりすます。

拡張機能のプラグインとアドオンがセキュリティリスクと見なされるのはなぜですか？

拡張機能、プラグイン、およびアドオンは、いくつかの理由でセキュリティリスクとして分類されます。ブラウザのアクションの結果として、ブラウザに脆弱性が導入されています。ニュートンが指摘しているように、攻撃者がソフトウェアの脆弱性を体系的に悪用して、通常はユーザーが立ち入り禁止になっているリソースにアクセスする可能性があります。

SQLインジェクション攻撃を成功させることで実行できるアクションはどれですか？

SQLインジェクションの悪用に成功すると、データベースから機密データを取得して変更し（挿入/更新/削除）、データベース管理操作（シャットダウンなど）を実行し、DBDMSファイルシステムに保存されているファイルを回復し、オペレーティングシステムにコマンドを発行することもできます。

どのタイプの攻撃が正当な通信を傍受し、送信者への架空の応答を忘れますか？

TermDefinitionman-in-the-middlean攻撃は、正当な通信を傍受し、コンピューターのハードドライブに記録され、ブラウザーを閉じても有効期限が切れない送信者の永続的なCookieaCookieへの架空の応答を偽造します

正当な通信を傍受する攻撃は何ですか？

中間者攻撃を使用する攻撃者は、第三者によって通信が傍受され、2者間を盗聴または変更するのを目にします。

どのタイプの攻撃が、ユーザー入力を検証せずに受け入れ、その入力を応答に使用しますか？

クロスサイトスクリプティング（XSS）攻撃の例を次に示します。信頼できないソースを介してWebサイトに入るデータ、最も頻繁にはWeb要求。このデータは、安全であるという検証なしにユーザーに送信される動的コンテンツに含まれています。

攻撃者は、ユーザーに提示する前に検証せずにユーザー入力を受け入れるWebアプリケーションを利用する攻撃の種類はどれですか？

Webアプリケーションがユーザー入力を検証せずに受け入れてからユーザーに提示するという事実を利用することで、脅威の攻撃者はXSS攻撃を実行します。

どのタイプの攻撃がRAMにデータを保存しようとしますか？

TermDefinitionarp poisoningan攻撃は、電子メールメッセージに結合されたarp cacheattachmentaファイルを破損し、マルウェアバッファオーバーフロー攻撃を実行します。プロセスが固定長ストレージバッファの境界を超えてRAMにデータを保存しようとしたときに発生する攻撃

ハードウェアおよびソフトウェアリソースにアクセスするためのどのような種類の特権がユーザーまたはデバイスに付与されますか？

用語スマートフォンは、デバイスの所有者にセキュリティ更新プログラムをダウンロードする機能を提供します。定義FalseTermハードウェアおよびソフトウェアリソースにアクセスするためのどのような種類の特権がユーザーまたはデバイスに付与されますか？定義アクセス権

次のうち、傍受攻撃と見なされるのはどれですか？

次の例は、傍受攻撃を示しています。電話での会話の盗聴。テレフォニーネットワークを利用できます。ファイルまたはプログラムのコピーは違法です。

Webブラウザクイズレットのアドオンの種類の名前はどれですか？

ブラウザにインストールできるプラグインと呼ばれるアドオンが必要です。