PT0-002 試験問題 1
ペネトレーションテスターは、不明な環境のテスト中にping -Aコマンドを実行し、128TTLパケットを返しました。次のOSのうち、このタイプのパケットを返す可能性が最も高いのはどれですか?
PT0-002 試験問題 2
ペネトレーションテスターは、システムにアクセスして永続性を確立してから、次のコマンドを実行します。
cat / dev / null> temp
touch -r .bash_history temp
mv temp .bash_history
テスターが実行する可能性が最も高いアクションは次のうちどれですか?
cat / dev / null> temp
touch -r .bash_history temp
mv temp .bash_history
テスターが実行する可能性が最も高いアクションは次のうちどれですか?
PT0-002 試験問題 3
クライアントは、セキュリティ評価会社がホットサイトに対して侵入テストを実行することを望んでいます。テストの目的は、ビジネスの継続性の中断から保護する防御の有効性を判断することです。
このタイプの評価を開始する前に取るべき最も重要なアクションは次のうちどれですか?
このタイプの評価を開始する前に取るべき最も重要なアクションは次のうちどれですか?
PT0-002 試験問題 4
Nmapスキャンの結果は次のとおりです。
2021-01-24 01:10ESTにNmap7.80(https://nmap.org)を開始
(10.2.1.22)のNmapスキャンレポート
ホストが稼働しています(遅延0.0102秒)。
表示されていません:998個のフィルターされたポート
ポートステートサービス
80/tcpオープンhttp
| _http-タイトル:80F 22%RH 1009.1MB(テキスト/ html)
| _http-slowloris-チェック:
| 脆弱:
| SlowlorisDoS攻撃
| <..>
デバイスタイプ:ブリッジ|汎用
実行中(推測):QEMU(95%)
OS CPE:cpe:/ a:qemu:qemu
ホストに完全に一致するOSが見つかりません(テスト条件は理想的ではありません)。
OS検出が実行されました。間違った結果があればhttps://nmap.org/submit/で報告してください。
Nmap完了:107.45秒でスキャンされた1つのIPアドレス(1つのホストアップ)
次のデバイスタイプのうち、最も類似した応答を示す可能性が最も高いのはどれですか?(2つ選択してください。)
2021-01-24 01:10ESTにNmap7.80(https://nmap.org)を開始
(10.2.1.22)のNmapスキャンレポート
ホストが稼働しています(遅延0.0102秒)。
表示されていません:998個のフィルターされたポート
ポートステートサービス
80/tcpオープンhttp
| _http-タイトル:80F 22%RH 1009.1MB(テキスト/ html)
| _http-slowloris-チェック:
| 脆弱:
| SlowlorisDoS攻撃
| <..>
デバイスタイプ:ブリッジ|汎用
実行中(推測):QEMU(95%)
OS CPE:cpe:/ a:qemu:qemu
ホストに完全に一致するOSが見つかりません(テスト条件は理想的ではありません)。
OS検出が実行されました。間違った結果があればhttps://nmap.org/submit/で報告してください。
Nmap完了:107.45秒でスキャンされた1つのIPアドレス(1つのホストアップ)
次のデバイスタイプのうち、最も類似した応答を示す可能性が最も高いのはどれですか?(2つ選択してください。)
PT0-002 試験問題 5
Webサイトで侵入テストを実行しているテスターは、次の出力を受け取ります。
警告:mysql_fetch_array()は、パラメーター1がリソースであると想定しています。ブール値は/var/www/search.phpの62行目にあります。次のコマンドのどれを使用してWebサイトをさらに攻撃できますか?
警告:mysql_fetch_array()は、パラメーター1がリソースであると想定しています。ブール値は/var/www/search.phpの62行目にあります。次のコマンドのどれを使用してWebサイトをさらに攻撃できますか?