PT0-002 試験問題 191
クライアントは、スケジュールされたメンテナンス期間の 1 週間後にネットワークを再テストするようペネトレーション テスターに依頼します。クライアントが行おうとしているのは次のうちどれですか?
PT0-002 試験問題 192
ペネトレーション テスターは、保護されていない内部ソース コード リポジトリ内で Web アプリケーションによって使用されている PHP スクリプトを検出します。コードをレビューした後、テスターは次のことを特定します。
ペネトレーションテスターがこのスクリプトを悪用するために使用するツールの組み合わせは次のうちどれですか?
ペネトレーションテスターがこのスクリプトを悪用するために使用するツールの組み合わせは次のうちどれですか?
PT0-002 試験問題 193
ペネトレーションテスターには、クライアントの金融システムにアクセスするために 8 営業時間の時間が与えられています。次のテクニックのうち、成功する可能性が最も高いのはどれですか?
PT0-002 試験問題 194
ある企業は、自社のクラウド VM がサイバー攻撃に対して脆弱であり、専有データが盗まれる可能性があることを懸念しています。
ペネトレーション テスターは、脆弱性が存在すると判断し、クライアントの VM の IaaS コンポーネントに偽の VM インスタンスを追加することで脆弱性を悪用します。次のクラウド攻撃のうち、ペネトレーション テスターが実行した可能性が最も高いのはどれですか?
ペネトレーション テスターは、脆弱性が存在すると判断し、クライアントの VM の IaaS コンポーネントに偽の VM インスタンスを追加することで脆弱性を悪用します。次のクラウド攻撃のうち、ペネトレーション テスターが実行した可能性が最も高いのはどれですか?
PT0-002 試験問題 195
新しいセキュリティ会社が最初の顧客を迎え入れています。クライアントは週末のみ検査を許可し、月曜日の朝に結果が必要でした。しかし、評価チームは月曜日まで予想通りに環境にアクセスできませんでした。証券会社は評価を開始する前に取得しておくべきものは次のうちどれですか?