PT0-002 試験問題 141
侵入テスターはシステムにアクセスし、ユーザー プロセスに移行できます。
上記の出力を考慮すると、侵入テスターは次のどのアクションを実行しますか? (2 つ選択してください。)
上記の出力を考慮すると、侵入テスターは次のどのアクションを実行しますか? (2 つ選択してください。)
PT0-002 試験問題 142
出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。
PT0-002 試験問題 143
テスト対象のアプリケーションがすでにマルウェアに感染していることが判明した後、侵入テスターは次に何をすべきでしょうか?
PT0-002 試験問題 144
侵入テスト担当者は、物理アクセス制御システムに使用される特殊な TCP サービスを介して攻撃者がドアを開けることができる脆弱性を探しています。このサービスは 100 台以上のホストに存在するため、テスト担当者は評価を自動化したいと考えています。侵入テスト担当者は、脆弱性を特定するために次の作業を行う必要があります。
完全なTCP接続を確立する
「hello」ペイロードを送信する
ウォルトからの返答
16バイトを超える文字列を送信する
次のアプローチのうちどれが目的を最もよくサポートしますか?
完全なTCP接続を確立する
「hello」ペイロードを送信する
ウォルトからの返答
16バイトを超える文字列を送信する
次のアプローチのうちどれが目的を最もよくサポートしますか?
PT0-002 試験問題 145
侵入テスト担当者が、VoIP コール マネージャーで新しくリリースされた CVE をいくつか特定しました。テスト担当者が使用したスキャン ツールは、サービスのバージョン番号に基づいて CVE が存在する可能性があるかどうかを判断しました。次の方法のうち、可能性のある発見事項の検証を最も適切にサポートするのはどれですか。