PT0-002 試験問題 211
CentOS コンピュータが侵入テスト中に攻撃を受けました。最初の偵察中に、侵入テスト担当者は内部 Sendmail サーバーのポート 25 が開いていることを発見しました。ステルス性を保つために、テスト担当者は攻撃マシンから次のコマンドを実行しました。
ターゲット ネットワークへのさらなる前進に使用する最適なコマンドは次のうちどれですか?
ターゲット ネットワークへのさらなる前進に使用する最適なコマンドは次のうちどれですか?
PT0-002 試験問題 212
侵入テスターはターゲットに対して Nmap スキャンを実行し、次の結果を受け取ります。
ターゲット上の TCP ポート 1080 を使用してスキャン ツールをリダイレクトするには、テスターは次のどれを使用する必要がありますか?
ターゲット上の TCP ポート 1080 を使用してスキャン ツールをリダイレクトするには、テスターは次のどれを使用する必要がありますか?
PT0-002 試験問題 213
侵入テスターは、シンプルな Python ベースのスキャナーを実行しました。以下はコードの一部です。
このスクリプトが組織の IDS で「可能性のあるポート スキャン」アラートをトリガーした理由を最もよく説明しているのは次のどれですか。
このスクリプトが組織の IDS で「可能性のあるポート スキャン」アラートをトリガーした理由を最もよく説明しているのは次のどれですか。
PT0-002 試験問題 214
侵入テスターが検出スキャンを実施した結果、次の結果が生成されました。
上記の結果を生成し、さらに分析するためにアクティブ ホストのリストに変換するコマンドはどれですか。
上記の結果を生成し、さらに分析するためにアクティブ ホストのリストに変換するコマンドはどれですか。
PT0-002 試験問題 215
エクスプロイト開発者は、Web サーバーが侵害されるまで、非常に多数の小さなリクエストを Web サーバーに送信するスクリプトをコーディングしています。スクリプトは、受信した各応答を調べ、そのデータを多数の文字列と比較して、次に送信するデータを決定する必要があります。エクスプロイト開発者は、文字列の比較と決定を可能な限り効率的にするために、次のどのデータ構造を使用する必要がありますか。
