PT0-002 試験問題 131
あなたは、Web ブラウザを通じてクライアントの Web サイトを確認する侵入テスターです。
説明書
ブラウザを通じて Web サイトのすべてのコンポーネントを確認し、脆弱性が存在するかどうかを判断します。
証明書、ソース、または Cookie のいずれかから最も高い脆弱性のみを修正します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
説明書
ブラウザを通じて Web サイトのすべてのコンポーネントを確認し、脆弱性が存在するかどうかを判断します。
証明書、ソース、または Cookie のいずれかから最も高い脆弱性のみを修正します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
PT0-002 試験問題 132
侵入テスターは、エンゲージメントで使用するために次のスクリプトを作成しました。
ただし、スクリプトを実行しようとすると、テスターは次のエラーを受け取ります。
エラーの原因は次のどれですか?
ただし、スクリプトを実行しようとすると、テスターは次のエラーを受け取ります。
エラーの原因は次のどれですか?
PT0-002 試験問題 133
侵入テスト中に、制限されたユーザー インターフェイスを持つシステムにアクセスします。このマシンは、ポート スキャンの対象となる分離されたネットワークにアクセスできるようです。
説明書
コード セグメントを分析して、ポート スキャン スクリプトを完了するために必要なセクションを特定します。
適切な要素を正しい場所にドラッグしてスクリプトを完成させます。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
説明書
コード セグメントを分析して、ポート スキャン スクリプトを完了するために必要なセクションを特定します。
適切な要素を正しい場所にドラッグしてスクリプトを完成させます。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
PT0-002 試験問題 134
ある企業は、自社のソフトウェア開発環境である VM をクラウド サービス プロバイダーが適切に保護していないことを懸念しています。VM は他の企業と物理リソースを共有するデータセンターに格納されています。
次の攻撃タイプのうち、企業にとって最も懸念されるものはどれですか?
次の攻撃タイプのうち、企業にとって最も懸念されるものはどれですか?
PT0-002 試験問題 135
侵入テスト担当者は、インターネットに接続されたネットワーク デバイスに対して -F オプションを使用して Nmap スキャンを実行し、開いているポートをいくつか発見しました。さらに列挙するために、テスト担当者は次のコマンドを使用して別のスキャンを実行しました。
nmap -O -A -sS -p- 100.100.100.50
Nmap は、65,535 個のポートすべてがフィルタリングされたことを返しました。2 回目のスキャンで最も発生する可能性が高いのは次のどれですか。
nmap -O -A -sS -p- 100.100.100.50
Nmap は、65,535 個のポートすべてがフィルタリングされたことを返しました。2 回目のスキャンで最も発生する可能性が高いのは次のどれですか。