PT0-002 試験問題 36
ある会社が侵入テスターを採用して、ネットワーク上でワイヤレスIDSを構成しました。次のツールのうち、ワイヤレスIDSソリューションの有効性を最もよくテストするのはどれですか?
PT0-002 試験問題 37
セキュリティ専門家は、TCPポート3011でリッスンしている独自のサービスに無効なパケットを送信してIoTデバイスをテストしたいと考えています。セキュリティ専門家がTCPヘッダーの長さとチェックサムを任意の数値を使用して簡単かつプログラムで操作し、監視できるようにするのは次のうちどれですか。独自のサービスはどのように応答しますか?
PT0-002 試験問題 38
ペネトレーションテスターはパス上の攻撃位置を確立し、ターゲットホストに返送するDNSクエリ応答を特別に作成する必要があります。次のユーティリティのうち、この目的を最もよくサポートするのはどれですか?
PT0-002 試験問題 39
企業は、クラウドVMがサイバー攻撃に対して脆弱であり、専有データが盗まれる可能性があることを懸念しています。
ペネトレーションテスターは、脆弱性が存在することを確認し、クライアントのVMのIaaSコンポーネントに偽のVMインスタンスを追加することで脆弱性を悪用します。次のクラウド攻撃のうち、侵入テスターが最も実装した可能性が高いのはどれですか?
ペネトレーションテスターは、脆弱性が存在することを確認し、クライアントのVMのIaaSコンポーネントに偽のVMインスタンスを追加することで脆弱性を悪用します。次のクラウド攻撃のうち、侵入テスターが最も実装した可能性が高いのはどれですか?
PT0-002 試験問題 40
あなたは、Webブラウザを介してクライアントのWebサイトをレビューする侵入テスターです。
手順
ブラウザを介してWebサイトのすべてのコンポーネントを確認し、脆弱性が存在するかどうかを判断します。
証明書、ソース、またはCookieのいずれかから最も高い脆弱性のみを修正します。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。
手順
ブラウザを介してWebサイトのすべてのコンポーネントを確認し、脆弱性が存在するかどうかを判断します。
証明書、ソース、またはCookieのいずれかから最も高い脆弱性のみを修正します。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。
