PT0-002 試験問題 286
ペネトレーション テスターは、単純な Python ベースのスキャナーを実行しました。以下はコードの一部です。
このスクリプトが組織の IDS で「ポート スキャンの可能性」アラートをトリガーした理由を最もよく説明しているものは次のうちどれですか?
このスクリプトが組織の IDS で「ポート スキャンの可能性」アラートをトリガーした理由を最もよく説明しているものは次のうちどれですか?
PT0-002 試験問題 287
侵入テスターは最近、企業環境内のコア ネットワーク デバイスのセキュリティのレビューを完了しました。主な調査結果は次のとおりです。
* ネットワーク デバイスに送信される次のリクエストが傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0
Accept-Language: en-US,en;q=0.5
接続: キープアライブ
権限: 基本 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワークで使用できます。
* Nmap スキャンにより次の結果が返されました。
最終報告書の推奨事項セクションに追加するのが最も適切なのは次のうちどれですか? (2つお選びください。)
* ネットワーク デバイスに送信される次のリクエストが傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0
Accept-Language: en-US,en;q=0.5
接続: キープアライブ
権限: 基本 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワークで使用できます。
* Nmap スキャンにより次の結果が返されました。
最終報告書の推奨事項セクションに追加するのが最も適切なのは次のうちどれですか? (2つお選びください。)
PT0-002 試験問題 288
ペネトレーション テスターが lsass.exe メモリ プロセスからパスワード ハッシュを抽出しました。テスターは次のどれを実行してハッシュを渡し、新しく取得した認証情報を永続化する必要がありますか?
PT0-002 試験問題 289
ペネトレーション テスターは Nmap を利用してホスト 64.13.134.52 をスキャンし、次の結果を受け取りました。
出力に基づいて、悪用される可能性が最も高いサービスは次のうちどれですか? (2つお選びください。)
出力に基づいて、悪用される可能性が最も高いサービスは次のうちどれですか? (2つお選びください。)
PT0-002 試験問題 290
ペネトレーション テスターは、Nmap スキャンから次の結果を受け取ります。
次の OS のうち、ターゲットが実行されている可能性が最も高いのはどれですか?
次の OS のうち、ターゲットが実行されている可能性が最も高いのはどれですか?