PT0-002 試験問題 41
偵察フェーズ中に、ペネトレーション テスターは次の出力を取得します。
192.168.1.23 からの応答: バイト=32 時間<54ms TTL=128
192.168.1.23 からの応答: バイト=32 時間<53ms TTL=128
192.168.1.23 からの応答: バイト=32 時間<60ms TTL=128
192.168.1.23 からの応答: バイト=32 時間<51ms TTL=128
次のオペレーティング システムのうち、ホストにインストールされている可能性が最も高いのはどれですか?
192.168.1.23 からの応答: バイト=32 時間<54ms TTL=128
192.168.1.23 からの応答: バイト=32 時間<53ms TTL=128
192.168.1.23 からの応答: バイト=32 時間<60ms TTL=128
192.168.1.23 からの応答: バイト=32 時間<51ms TTL=128
次のオペレーティング システムのうち、ホストにインストールされている可能性が最も高いのはどれですか?
PT0-002 試験問題 42
ペネトレーション テスターは、保護されていない内部ソース コード リポジトリ内で Web アプリケーションによって使用されている PHP スクリプトを検出します。コードをレビューした後、テスターは次のことを特定します。
テスターがこのシナリオに対する攻撃を準備するのに役立つツールは次のどれですか?
テスターがこのシナリオに対する攻撃を準備するのに役立つツールは次のどれですか?
PT0-002 試験問題 43
ペネトレーションテスターは、評価対象の会社が作成したさまざまなソフトウェア製品の分析を完了しました。テスターは、開発中の有機コードの品質が非常に優れているにもかかわらず、過去数年間にわたり、同社が複数の製品に脆弱なサードパーティ製モジュールを組み込んでいることを発見しました。ペネトレーションテスターがレポートに含めるべき推奨事項は次のうちどれですか?
PT0-002 試験問題 44
新しいクライアントは、クライアントの新しいサービスに対するさまざまなセキュリティ評価のための 1 か月契約で侵入テスト会社を雇いました。クライアントは、評価完了後すぐに新しいサービスを一般公開することを期待しており、サービスの公開後に重大な問題を除いて発見事項を修正する予定です。クライアントはシンプルなレポート構造を望んでおり、毎日の結果を受け取ることを望んでいません。
ペネトレーションテスターが最初に定義するのに最も重要なのは次のうちどれですか?
ペネトレーションテスターが最初に定義するのに最も重要なのは次のうちどれですか?
PT0-002 試験問題 45
脆弱性スキャン フェーズ中に、ペネトレーション テスターは、次のフォルダーに保存されているカスタム NSE スクリプトを使用して Nmap スキャンを実行したいと考えています。
/ホーム/ユーザー/スクリプト
ペネトレーションテスターがこのスキャンを実行するために使用する必要があるコマンドは次のうちどれですか?
/ホーム/ユーザー/スクリプト
ペネトレーションテスターがこのスキャンを実行するために使用する必要があるコマンドは次のうちどれですか?