PT0-002 試験問題 216
侵入テスト担当者は最近、企業環境内のコア ネットワーク デバイスのセキュリティ レビューを完了しました。主な調査結果は次のとおりです。
* ネットワーク デバイスへの次の要求が傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 接続: keep-alive 認証: Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワーク上で利用可能です。
* Nmap スキャンの結果は次のようになりました:
最終報告書の推奨事項セクションに追加するのに最適なのは次のうちどれですか? (2 つ選択してください。)
* ネットワーク デバイスへの次の要求が傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 接続: keep-alive 認証: Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワーク上で利用可能です。
* Nmap スキャンの結果は次のようになりました:
最終報告書の推奨事項セクションに追加するのに最適なのは次のうちどれですか? (2 つ選択してください。)
PT0-002 試験問題 217
侵入テストの契約で、セキュリティエンジニアはITヘルプデスクになりすますことにしました。セキュリティエンジニアは、ユーザーにパスワード変更の緊急要請と、
https://example.com/index.html。エンジニアは、ユーザーが資格情報を入力すると、index.html ページが資格情報を取得し、セキュリティ エンジニアが制御している別のサーバーに転送するように攻撃を設計しました。次の情報が与えられます。
攻撃を成功させるために、セキュリティ エンジニアは次のどのコード行を追加する必要がありますか?
https://example.com/index.html。エンジニアは、ユーザーが資格情報を入力すると、index.html ページが資格情報を取得し、セキュリティ エンジニアが制御している別のサーバーに転送するように攻撃を設計しました。次の情報が与えられます。
攻撃を成功させるために、セキュリティ エンジニアは次のどのコード行を追加する必要がありますか?
PT0-002 試験問題 218
評価を行っている侵入テスト担当者は、管理者が会社の機密情報を盗み出していることを発見しました。管理者は、黙っているためにテスト担当者に金銭を支払うことを申し出ました。テスト担当者が取るべき最善の行動は次のどれですか?
PT0-002 試験問題 219
あなたは、Web サーバーの強化を担当するセキュリティ アナリストです。
悪意があるとフラグが付けられた HTTP ペイロードのリストが提供されています。
説明書
次の攻撃シグネチャに基づいて攻撃の種類を特定し、将来の攻撃を防ぐための関連する修復策を特定します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
悪意があるとフラグが付けられた HTTP ペイロードのリストが提供されています。
説明書
次の攻撃シグネチャに基づいて攻撃の種類を特定し、将来の攻撃を防ぐための関連する修復策を特定します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
PT0-002 試験問題 220
Nmap ネットワーク スキャンにより、特定されたサービスがある 5 つの開いているポートが見つかりました。侵入テスターは、開いているポートに脆弱性とそれに関連するエクスプロイトが存在するかどうかを判断するために、次のどのツールを次に使用する必要がありますか?
