PT0-002 試験問題 281
ペネトレーション テスターは Web ベースのショッピング カタログを検査し、カタログ内の製品を表示すると次の URL を発見します。
http://company.com/catalog.asp?productid=22
ペネトレーション テスターはブラウザ内の URL を次のように変更し、ページが更新される際の遅延を認識します。
http://company.com/catalog.asp?productid=22;WAITFOR
遅延「00:00:05」
ペネトレーションテスターが次に試すべきは次のうちどれですか?
http://company.com/catalog.asp?productid=22
ペネトレーション テスターはブラウザ内の URL を次のように変更し、ページが更新される際の遅延を認識します。
http://company.com/catalog.asp?productid=22;WAITFOR
遅延「00:00:05」
ペネトレーションテスターが次に試すべきは次のうちどれですか?
PT0-002 試験問題 282
ネットワーク スイッチの Nmap スキャンにより、次のことが明らかになります。
次の技術的制御のうち、このデバイスに対する最初の推奨事項となる可能性が最も高いのはどれですか?
次の技術的制御のうち、このデバイスに対する最初の推奨事項となる可能性が最も高いのはどれですか?
PT0-002 試験問題 283
セキュリティ専門家は、TCP ポート 3011 でリッスンする独自のサービスに無効なパケットを送信して、IoT デバイスをテストしたいと考えています。セキュリティ専門家が、任意の数値を使用して TCP ヘッダーの長さとチェックサムをプログラムで簡単に操作し、監視できるようにするものは次のどれですか?独自サービスはどう反応するのか?
PT0-002 試験問題 284
あなたはサーバー上でポート スキャンを実行するペネトレーション テスターです。
説明書
パート 1: 出力が与えられた場合、使用可能なオプションからこの出力を生成するために使用されたコマンドを構築します。
パート 2: コマンドが適切に構築されたら、指定された出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
説明書
パート 1: 出力が与えられた場合、使用可能なオプションからこの出力を生成するために使用されたコマンドを構築します。
パート 2: コマンドが適切に構築されたら、指定された出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
PT0-002 試験問題 285
侵入テスト中は、制限されたユーザー インターフェイスを備えたシステムにアクセスできます。このマシンは、ポート スキャンを希望する隔離されたネットワークにアクセスできるようです。
説明書
コードセグメントを分析して、ポートスキャンスクリプトを完了するためにどのセクションが必要かを判断します。
適切な要素を正しい場所にドラッグして、スクリプトを完成させます。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
説明書
コードセグメントを分析して、ポートスキャンスクリプトを完了するためにどのセクションが必要かを判断します。
適切な要素を正しい場所にドラッグして、スクリプトを完成させます。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
