PT0-002 試験問題 351
評価中に、ペネトレーション テスターは LFI の脆弱性を悪用し、ターゲットの Apache サーバーの Web ログを参照します。ペネトレーション テスターが Web サーバーをさらに悪用するために次に試行する可能性が最も高いのは次の手順のうちどれですか? (2つお選びください。)
PT0-002 試験問題 352
侵入テスト ツールへの入力としてスクリプトまたはプログラムに入力できる英数字データを保存するために使用できるものは次のうちどれですか?
PT0-002 試験問題 353
ペネトレーション テスターは、SSHD が実行されている Linux サーバー上で実行するために利用できる CVE を特定したいと考えています。このタスクを最もよくサポートするのは次のうちどれですか?
PT0-002 試験問題 354
クライアントは、セキュリティ評価会社にホット サイトに対する侵入テストを実行してもらいたいと考えています。テストの目的は、ビジネス継続性の中断から保護する防御の有効性を判断することです。
このタイプの評価を開始する前に行うべき最も重要なアクションは次のうちどれですか?
このタイプの評価を開始する前に行うべき最も重要なアクションは次のうちどれですか?
PT0-002 試験問題 355
ペネトレーションテスターは、クライアントと関わる前に次の SOW をレビューしています。
「ネットワーク図、論理的および物理的な資産目録、および従業員の名前はクライアントの機密情報として扱われます。作業が完了すると、ペネトレーションテスターは結果を暗号化されたプロトコルを介してクライアントの最高情報セキュリティ責任者 (CISO) に提出し、その後廃棄します。すべての発見物を安全な方法で消去してください。」SOW の情報に基づいて、非倫理的とみなされる行為は次のうちどれですか?
(2つお選びください。)
「ネットワーク図、論理的および物理的な資産目録、および従業員の名前はクライアントの機密情報として扱われます。作業が完了すると、ペネトレーションテスターは結果を暗号化されたプロトコルを介してクライアントの最高情報セキュリティ責任者 (CISO) に提出し、その後廃棄します。すべての発見物を安全な方法で消去してください。」SOW の情報に基づいて、非倫理的とみなされる行為は次のうちどれですか?
(2つお選びください。)