312-50v13 문제 156
Calvin, a software developer, uses a feature that helps him auto-generate the content of a web page without manual involvement and is integrated with SSI directives. This leads to a vulnerability in the developed web application as this feature accepts remote user inputs and uses them on the page. Hackers can exploit this feature and pass malicious SSI directives as input values to perform malicious activities such as modifying and erasing server files. What is the type of injection attack Calvin's web application is susceptible to?
312-50v13 문제 157
다음 SQL 주입 공격 유형 중 원래 쿼리에서 반환된 결과를 확장하여 공격자가 원래 쿼리와 구조가 같은 두 개 이상의 명령문을 실행할 수 있게 하는 것은 무엇입니까?
312-50v13 문제 158
컨테이너가 가상 머신보다 보안성이 낮은 이유는 무엇입니까?
312-50v13 문제 159
You work for Acme Corporation as Sales Manager. The company has tight network security restrictions. You are trying to steal data from the company's Sales database (Sales.xls) and transfer them to your home computer. Your company filters and monitors traffic that leaves from the internal network to the Internet.
How will you achieve this without raising suspicion?
How will you achieve this without raising suspicion?
312-50v13 문제 160
LDAP 디렉터리는 SQL 데이터베이스와 유사한 방식으로 정보를 저장하는 데 사용할 수 있습니다. LDAP는 SQL의 _____ 구조 대신 _____ 데이터베이스 구조를 사용합니다. 이 때문에 LDAP는 다대일 관계를 표현하는 데 어려움을 겪습니다.