PT0-002 試験問題 246
ペネトレーション テスターは、今後のペネトレーション テスト用に次のフィッシングメールを準備しました。
MOST を使用してフィッシングターゲットにリンクをクリックさせるよう影響を与えるペネトレーションテスターは次のうちどれですか?
MOST を使用してフィッシングターゲットにリンクをクリックさせるよう影響を与えるペネトレーションテスターは次のうちどれですか?
PT0-002 試験問題 247
ペネトレーション テスターは、物理アクセス コントロール システムに使用される特殊な TCP サービスを介して攻撃者がドアを開けることを可能にする脆弱性を探しています。このサービスは 100 を超える異なるホスト上に存在するため、テスターは評価を自動化したいと考えています。識別するには、ペネトレーション テスターは次のことを行う必要があります。
* 完全な TCP 接続があること
* 「hello」ペイロードを送信する
* ウォルトからの返答
※16バイトを超える文字列を送信する
次のアプローチのうち、目的を最もよくサポートするものはどれですか?
* 完全な TCP 接続があること
* 「hello」ペイロードを送信する
* ウォルトからの返答
※16バイトを超える文字列を送信する
次のアプローチのうち、目的を最もよくサポートするものはどれですか?
PT0-002 試験問題 248
ペネトレーション テスターは、クライアントの Web サイトでペネトレーション テストの一環として脆弱性スキャンを実行します。テスターは、検出を回避しながら脆弱性を調査するいくつかの Nmap スクリプトを実行することを計画しています。次の Nmap オプションのうち、ペネトレーション テスターが最も利用する可能性が高いのはどれですか?
PT0-002 試験問題 249
セキュリティ アナリストは、/16 ネットワーク経由で SMB ポート 445 のスキャンを実行する必要があります。ステルス性が問題ではなく、タスクが時間に敏感な場合、次のコマンドのどれが最適ですか?
PT0-002 試験問題 250
ペネトレーション テスターが大規模な ATM ネットワーク上で脆弱性スキャンを実行しています。組織の要件の 1 つは、スキャンが正規の顧客による ATM の使用に影響を与えないことです。会社の脆弱性スキャン要件を最もよく満たすためにテスターが行うべきことは次のうちどれですか?