説明
ペネトレーション テスターは、ワークステーションにエンドポイント保護を実装することを推奨する必要があります。これは、マルウェア、ランサムウェア、フィッシング、不正アクセスなどの脅威からデバイスを保護するために、ネットワークに接続するデバイスにソフトウェアまたはハードウェアをインストールすることを含むセキュリティ対策です。エンドポイント保護には、ウイルス対策ソフトウェア、ファイアウォール、暗号化ツール、VPN、またはデバイス管理システムが含まれます。エンドポイント保護は、Web サーバーやネットワーク上の他のデバイスにアクセスした攻撃者によるユーザー ワークステーションの侵害を防ぐのに役立ちます。他のオプションは、デバイスの多くがユーザー ワークステーションであるという発見に基づく、修復のための有効な推奨事項ではありません。このコードの更新前に作成されたパスワードの変更は、パスワードのハッシュとソルティングを含む別のシナリオを指すため、この問題には関係ありません。互換性のために両方の方法で作成されたハッシュを保持することは、パスワードのハッシュとソルティングを含む別のシナリオを指すため、この問題には関係ありません。スクリーンされたサブネット内の Web サーバーの移動は、ネットワークのセグメント化と分離を伴う別のシナリオを指すため、この問題には関係ありません。

説明
ペネトレーションテスターは、警備員、従業員、または法執行官に発見された場合に備えて、証拠として関与文書のコピーを携帯する必要があります。関与文書には、範囲、目的、権限、侵入テスト チームとクライアントの連絡先情報を含める必要があります。これにより、不法侵入、侵入、不正アクセスによって生じる可能性のある法的または倫理的問題を回避できます。他の選択肢は、婚約文書を携行する正当な理由にはなりません。

https://mainnerve.com/what-are-rules-of-engagement-in-pen-testing/#:~:text=The%20ROE%20includes%20the%20dates,limits%2C%20or%20out%20of% 20スコープ。

説明
PLC は、センサーからの入力信号とアクチュエーターへの出力信号に対して論理演算を実行するプログラマブル ロジック コントローラーです。これらは多くの場合、ヒューマン マシン インターフェイスとデータ収集機能を提供する監視システムに接続されます。両方のシステムが企業のイントラネットに接続されている場合、内部または外部の敵対者からの潜在的な攻撃にさらされます。コントローラーがコマンドの発信元を検証しないというのは妥当な仮定であり、これは攻撃者が悪意のあるコマンドを送信して産業プロセスを操作したり妨害したりする可能性があることを意味します。他の仮定は、事実または一般的な慣行と矛盾するため、有効ではありません。