PT0-002 試験問題 121
侵入テスターは Linux ベースのファイル サーバーへのルート アクセスを取得し、再起動後も永続性を維持したいと考えています。次のテクニックのうち、この目的を最もよくサポートするものはどれですか。
PT0-002 試験問題 122
次の出力があるとします。
ユーザーエージェント:*
許可しない: /author/
許可しない: /xmlrpc.php
禁止: /wp-admin
禁止: /page/
この出力は、次のどのアクティビティ中に得られた可能性が最も高いですか?
ユーザーエージェント:*
許可しない: /author/
許可しない: /xmlrpc.php
禁止: /wp-admin
禁止: /page/
この出力は、次のどのアクティビティ中に得られた可能性が最も高いですか?
PT0-002 試験問題 123
侵入テスト担当者が侵入テストを実施し、クライアントが所有する Web サーバーに脆弱性を発見しました。脆弱性を悪用すると、テスト担当者はリバース シェルを開くことができます。権限昇格の対象となるサーバーを列挙すると、テスト担当者は次のことを発見します。
侵入テスターが次に行うべきことはどれですか?
侵入テスターが次に行うべきことはどれですか?
PT0-002 試験問題 124
侵入テスターは、評価対象企業が製造したさまざまなソフトウェア製品の分析を完了しました。テスターは、開発中の有機コードの品質が非常に優れているにもかかわらず、過去数年間にわたって、企業が複数の製品に脆弱なサードパーティ モジュールを組み込んでいることを発見しました。侵入テスターは、次の推奨事項のうちどれをレポートに含める必要がありますか。
PT0-002 試験問題 125
あなたは、Web サーバーの強化を担当するセキュリティ アナリストです。
悪意があるとフラグが付けられた HTTP ペイロードのリストが提供されています。
説明書
次の攻撃シグネチャに基づいて攻撃の種類を特定し、将来の攻撃を防ぐための関連する修復策を特定します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
悪意があるとフラグが付けられた HTTP ペイロードのリストが提供されています。
説明書
次の攻撃シグネチャに基づいて攻撃の種類を特定し、将来の攻撃を防ぐための関連する修復策を特定します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
