PT0-002 試験問題 136
あなたはサーバー上でポート スキャンを実行するペネトレーション テスターです。
手順
パート 1: 出力が与えられた場合、使用可能なオプションからこの出力を生成するために使用されたコマンドを構築します。
パート 2: コマンドが適切に構築されたら、指定された出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
手順
パート 1: 出力が与えられた場合、使用可能なオプションからこの出力を生成するために使用されたコマンドを構築します。
パート 2: コマンドが適切に構築されたら、指定された出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
PT0-002 試験問題 137
ペネトレーション テスターは Nmap を利用してホスト 64.13.134.52 をスキャンし、次の結果を受け取りました。
出力に基づいて、悪用される可能性が最も高いサービスは次のうちどれですか? (2つお選びください。)
出力に基づいて、悪用される可能性が最も高いサービスは次のうちどれですか? (2つお選びください。)
PT0-002 試験問題 138
侵入テスト活動は終了し、最初の結果がクライアントと確認されました。
エンゲージメントの次のステップを最もよく表しているものは次のうちどれですか?
エンゲージメントの次のステップを最もよく表しているものは次のうちどれですか?
PT0-002 試験問題 139
侵入テスターは、パブリック クラウド プロバイダーによってホストされている Web アプリケーションをテストしています。テスターはプロバイダーのメタデータをクエリし、インスタンスが自身を認証するために使用する資格情報を取得できます。テスターが悪用した脆弱性は次のうちどれですか?
PT0-002 試験問題 140
侵入テスターが最高経営責任者 (CEO) の社内電子メールにアクセスしました。次の目標は、ネットワークへのアクセスを取得することです。
次の方法のうち、最もうまくいく可能性が高いのはどれですか?
次の方法のうち、最もうまくいく可能性が高いのはどれですか?