PT0-002 試験問題 41
侵入テスターは、クライアントの建物内の安全な部屋にアクセスするための物理的な侵入テストを実行するために雇われました。外部偵察は、2つの入り口、WiFiゲストネットワーク、およびインターネットに接続された複数の防犯カメラを識別します。
次のツールまたはテクニックのうち、追加の偵察を最もよくサポートするのはどれですか?
次のツールまたはテクニックのうち、追加の偵察を最もよくサポートするのはどれですか?
PT0-002 試験問題 42
Nmapスキャンは、Webサーバーとデータベースで開いているポートを示します。ペネトレーションテスターは、WPScanとSQLmapを実行して、これらのシステムに関する脆弱性と追加情報を特定することを決定します。
ペネトレーションテスターが達成しようとしているのは次のうちどれですか?
ペネトレーションテスターが達成しようとしているのは次のうちどれですか?
PT0-002 試験問題 43
ペネトレーションテスターは、以下を生成する検出スキャンを実行しました。
次のコマンドのどれが上記の結果を生成し、さらに分析するためにそれらをアクティブなホストのリストに変換しますか?
次のコマンドのどれが上記の結果を生成し、さらに分析するためにそれらをアクティブなホストのリストに変換しますか?
PT0-002 試験問題 44
あなたは、Webサーバーの強化を任務とするセキュリティアナリストです。
悪意のあるものとしてフラグが立てられたHTTPペイロードのリストが提供されました。
手順
次の攻撃シグネチャを前提として、攻撃の種類を特定し、関連する修復を特定して、将来の攻撃を防止します。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。
悪意のあるものとしてフラグが立てられたHTTPペイロードのリストが提供されました。
手順
次の攻撃シグネチャを前提として、攻撃の種類を特定し、関連する修復を特定して、将来の攻撃を防止します。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。
PT0-002 試験問題 45
ペネトレーションテスターは、潜在的に脆弱なサービスについて企業のラボネットワークをスキャンしています。次のNmapコマンドのうち、潜在的な攻撃者にとって興味深い可能性のある脆弱なポートを返すのはどれですか?