PT0-002 試験問題 6
ペネトレーションテスターは評価を開始していますが、ターゲット企業について公開されている情報しか持っていません。クライアントはこの演習を認識しており、テストの準備をしています。
評価の範囲を説明しているものは次のうちどれですか?
評価の範囲を説明しているものは次のうちどれですか?
PT0-002 試験問題 7
Nmap スキャンの結果は次のとおりです。
Nmap 7.80 ( https://nmap.org ) を 2021-01-24 01:10 EST に開始します
( 10.2.1.22 ) の Nmap スキャン レポート
ホストは起動しています (遅延 0.0102 秒)。
非表示: 998 のフィルタリングされたポート
ポートステートサービス
80/tcp オープン http
|_http-title: 80F 22% RH 1009.1MB (text/html)
|_http-slowloris-check:
| 脆弱:
| スローロリス DoS 攻撃
| <..>
デバイスタイプ: ブリッジ|汎用
実行中 (推測) : QEMU (95%)
OS CPE: cpe:/a:qemu:qemu
ホストに正確に一致する OS が見つかりません (テスト条件が理想的ではありません)。
OSの検出が実行されました。間違った結果があった場合は、https://nmap.org/submit/ で報告してください。
Nmap 完了: 107.45 秒で 1 つの IP アドレス (1 つのホストが起動) がスキャンされました
次のデバイス タイプのうち、同様の応答が得られる可能性が最も高いのはどれですか? (2つお選びください。)
Nmap 7.80 ( https://nmap.org ) を 2021-01-24 01:10 EST に開始します
( 10.2.1.22 ) の Nmap スキャン レポート
ホストは起動しています (遅延 0.0102 秒)。
非表示: 998 のフィルタリングされたポート
ポートステートサービス
80/tcp オープン http
|_http-title: 80F 22% RH 1009.1MB (text/html)
|_http-slowloris-check:
| 脆弱:
| スローロリス DoS 攻撃
| <..>
デバイスタイプ: ブリッジ|汎用
実行中 (推測) : QEMU (95%)
OS CPE: cpe:/a:qemu:qemu
ホストに正確に一致する OS が見つかりません (テスト条件が理想的ではありません)。
OSの検出が実行されました。間違った結果があった場合は、https://nmap.org/submit/ で報告してください。
Nmap 完了: 107.45 秒で 1 つの IP アドレス (1 つのホストが起動) がスキャンされました
次のデバイス タイプのうち、同様の応答が得られる可能性が最も高いのはどれですか? (2つお選びください。)
PT0-002 試験問題 8
ペネトレーションテスターは企業のクラウド環境にユーザーとしてログインします。次の Pacu モジュールのうち、テスターが既存のユーザーのアクセス レベルを判断できるようにするものはどれですか?
PT0-002 試験問題 9
ペネトレーション テスターがディスカバリー スキャンを実行したところ、次のものが生成されました。
上記の結果を生成し、さらなる分析のためにそれらをアクティブなホストのリストに変換するコマンドは次のどれですか?
上記の結果を生成し、さらなる分析のためにそれらをアクティブなホストのリストに変換するコマンドは次のどれですか?
PT0-002 試験問題 10
シミュレーション
出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。
出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。
