PT0-002 試験問題 131
アクティブなサービスの列挙のプロセスで、ペネトレーション テスターは、ターゲット企業のサーバーの 1 つで実行されている SMTP デーモンを特定します。次のアクションのうち、テスターが実行できる最も適切なアクションはどれですか?
評価の後の段階でフィッシングが発生する可能性はありますか?
評価の後の段階でフィッシングが発生する可能性はありますか?
PT0-002 試験問題 132
次の Web アプリケーションのセキュリティ リスクのうち、OWASP Top 10 v2017 に含まれるのはどれですか? (2つお選びください。)
PT0-002 試験問題 133
セキュリティ専門家は、TCP ポート 3011 でリッスンする独自のサービスに無効なパケットを送信して、IoT デバイスをテストしたいと考えています。セキュリティ専門家が、任意の数値を使用して TCP ヘッダーの長さとチェックサムをプログラムで簡単に操作し、監視できるようにするものは次のどれですか?独自サービスはどう反応するのか?
PT0-002 試験問題 134
企業組織との連携を準備する場合、侵入テスト活動を開始する前に完全に開発する必要がある最も重要な項目は次のうちどれですか?
PT0-002 試験問題 135
ペネトレーション テスターは Web サーバーを侵害し、Linux Web サーバーに横方向に移動することができました。テスターは、Web サーバーに最後にサインインしたユーザーの ID を確認したいと考えています。このアクティビティを示すログ ファイルは次のどれですか?