PT0-002 試験問題 61
ある企業が、企業の SSO ポータルを模倣したサイトへのリンクを含むメールを従業員に送信して、フィッシング攻撃を模擬しました。メールを受け取った従業員の 80% がリンクをクリックし、偽のサイトで企業の認証情報を入力しました。この状況に最も適切に対処できる推奨事項は次のどれですか。
PT0-002 試験問題 62
侵入テスターは、保護されていない内部ソース コード リポジトリ内の Web アプリケーションで使用されている PHP スクリプトを発見しました。コードを確認した後、テスターは次のことを特定しました。
侵入テスターはこのスクリプトを悪用するために、次のどのツールの組み合わせを使用しますか?
侵入テスターはこのスクリプトを悪用するために、次のどのツールの組み合わせを使用しますか?
PT0-002 試験問題 63
侵入テスト レポートの次の要素のうち、発見された脆弱性と、影響を受けるシステムまたはネットワークに及ぼす全体的な脅威を正規化および標準化して表現することを目的としているものはどれですか。
PT0-002 試験問題 64
ある企業は、自社のクラウド VM がサイバー攻撃に対して脆弱であり、独自のデータが盗まれる可能性があることを懸念しています。侵入テスターは脆弱性が存在することを確認し、クライアントの VM の IaaS コンポーネントに偽の VM インスタンスを追加して脆弱性を悪用します。侵入テスターが実行する可能性が高いクラウド攻撃は次のどれですか。
PT0-002 試験問題 65
侵入テスターは、Nmap スキャンから次の結果を受け取ります。
ターゲットで実行されている可能性が高い OS は次のどれですか?
ターゲットで実行されている可能性が高い OS は次のどれですか?