PT0-002 試験問題 136
侵入テスターは、Web アプリケーション テスト中に次のトラフィックをキャプチャしました。
送信される認証情報を視覚化するために、テスターは次のどの方法を使用する必要がありますか?
送信される認証情報を視覚化するために、テスターは次のどの方法を使用する必要がありますか?
PT0-002 試験問題 137
侵入テスト担当者は最近、企業環境内のコア ネットワーク デバイスのセキュリティ レビューを完了しました。主な調査結果は次のとおりです。
* ネットワーク デバイスへの次の要求が傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 接続: keep-alive 認証: Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワーク上で利用可能です。
* Nmap スキャンの結果は次のようになりました:
最終報告書の推奨事項セクションに追加するのに最適なのは次のうちどれですか? (2 つ選択してください。)
* ネットワーク デバイスへの次の要求が傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 接続: keep-alive 認証: Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワーク上で利用可能です。
* Nmap スキャンの結果は次のようになりました:
最終報告書の推奨事項セクションに追加するのに最適なのは次のうちどれですか? (2 つ選択してください。)
PT0-002 試験問題 138
侵入テスターが特定の場所でテストを行う際に最も考慮する要素は次のどれですか。
PT0-002 試験問題 139
侵入テスターは、保護されていない内部ソース コード リポジトリ内の Web アプリケーションで使用されている PHP スクリプトを発見しました。コードを確認した後、テスターは次のことを特定しました。
次のツールのうち、テスターがこのシナリオの攻撃を準備するのに役立つものはどれですか?
次のツールのうち、テスターがこのシナリオの攻撃を準備するのに役立つものはどれですか?
PT0-002 試験問題 140
レッドチームは、エンゲージメント中にクライアントの内部ネットワークにアクセスし、Responder ツールを使用して重要なデータを取得しました。a. テストチームによって取得されたものは次のどれですか?