PT0-002 試験問題 261
侵入テスト担当者が、企業のラボ ネットワークをスキャンして、潜在的に脆弱なサービスを探します。次の Nmap コマンドのうち、潜在的な攻撃者が興味を持つ可能性のある脆弱なポートを返すものはどれですか。
PT0-002 試験問題 262
侵入テスターはシステムにアクセスし、ユーザー プロセスに移行できます。
上記の出力を考慮すると、侵入テスターは次のどのアクションを実行しますか? (2 つ選択してください。)
上記の出力を考慮すると、侵入テスターは次のどのアクションを実行しますか? (2 つ選択してください。)
PT0-002 試験問題 263
偵察には、次の行番号付き Python コード スニペットが使用されています。
スクリプトの次の行番号のうち、スクリプトがトリガーする原因となった可能性が高いのはどれですか?
組織の IDS に「ポートスキャンの可能性」の警告が表示されていますか?
スクリプトの次の行番号のうち、スクリプトがトリガーする原因となった可能性が高いのはどれですか?
組織の IDS に「ポートスキャンの可能性」の警告が表示されていますか?
PT0-002 試験問題 264
侵入テスト担当者は、物理アクセス制御システムに使用される特殊な TCP サービスを介して攻撃者がドアを開けることができる脆弱性を探しています。このサービスは 100 台以上のホストに存在するため、テスト担当者は評価を自動化したいと考えています。侵入テスト担当者は、脆弱性を特定するために次の作業を行う必要があります。
完全なTCP接続を確立する
「hello」ペイロードを送信する
ウォルトからの返答
16バイトを超える文字列を送信する
次のアプローチのうちどれが目的を最もよくサポートしますか?
完全なTCP接続を確立する
「hello」ペイロードを送信する
ウォルトからの返答
16バイトを超える文字列を送信する
次のアプローチのうちどれが目的を最もよくサポートしますか?
PT0-002 試験問題 265
一般的な IT サーバーと産業用制御システムを含むハイブリッド ネットワーク セグメントで脆弱性スキャナーを実行する: