PT0-002 試験問題 81
侵入テスト ツールの出力には、100 台のホストに不適切なパッチ管理による検出結果が含まれていることが示されています。ペネトレーションテスターが実行したのは次のうちどれですか?
PT0-002 試験問題 82
パブリック クラウドのアカウントとリソースを管理するためのルール エンジンは次のうちどれですか?
PT0-002 試験問題 83
Web アプリケーションのテスト中に、ペネトレーション テスターは https://company.com に移動して、Web ページ上のすべてのリンクを表示できました。ページを手動で確認した後、テスターは Web スキャナーを使用して脆弱性の検索を自動化しました。Web アプリケーションに戻ると、ブラウザに次のメッセージが表示されました: このページの表示は許可されていません。何が起こったのかを説明する最も適切なものは次のうちどれですか?
PT0-002 試験問題 84
ペネトレーション テスターはパス上の攻撃位置を確立したので、ターゲット ホストに送り返す DNS クエリ応答を特別に作成する必要があります。この目的を最もよくサポートするユーティリティは次のうちどれですか?
PT0-002 試験問題 85
侵入テストを行うために、セキュリティ エンジニアは IT ヘルプ デスクになりすます。セキュリティ エンジニアは、ユーザーへのパスワード変更の緊急リクエストと次のリンクを含むフィッシングメールを送信します。
https://example.com/index.html。エンジニアは、ユーザーが資格情報を入力すると、index.html ページが資格情報を取得し、セキュリティ エンジニアが制御している別のサーバーに転送するように攻撃を設計しました。次の情報があるとします。
攻撃を成功させるために、セキュリティ エンジニアは次のコード行のうちどれを追加する必要がありますか?
https://example.com/index.html。エンジニアは、ユーザーが資格情報を入力すると、index.html ページが資格情報を取得し、セキュリティ エンジニアが制御している別のサーバーに転送するように攻撃を設計しました。次の情報があるとします。
攻撃を成功させるために、セキュリティ エンジニアは次のコード行のうちどれを追加する必要がありますか?
