PT0-002 試験問題 271
侵入テストの契約で、セキュリティエンジニアはITヘルプデスクになりすますことにしました。セキュリティエンジニアは、ユーザーにパスワード変更の緊急要請と、
https://example.com/index.html。エンジニアは、ユーザーが資格情報を入力すると、index.html ページが資格情報を取得し、セキュリティ エンジニアが制御している別のサーバーに転送するように攻撃を設計しました。次の情報が与えられます。
攻撃を成功させるために、セキュリティ エンジニアは次のどのコード行を追加する必要がありますか?
https://example.com/index.html。エンジニアは、ユーザーが資格情報を入力すると、index.html ページが資格情報を取得し、セキュリティ エンジニアが制御している別のサーバーに転送するように攻撃を設計しました。次の情報が与えられます。
攻撃を成功させるために、セキュリティ エンジニアは次のどのコード行を追加する必要がありますか?
PT0-002 試験問題 272
侵入テスターは、エンゲージメントで使用するために次のスクリプトを作成しました。
ただし、スクリプトを実行しようとすると、テスターは次のエラーを受け取ります。
エラーの原因は次のどれですか?
ただし、スクリプトを実行しようとすると、テスターは次のエラーを受け取ります。
エラーの原因は次のどれですか?
PT0-002 試験問題 273
侵入テスターは、エンゲージメントで使用するために次のスクリプトを作成しました。
ただし、スクリプトを実行しようとすると、テスターは次のエラーを受け取ります。
エラーの原因は次のどれですか?
ただし、スクリプトを実行しようとすると、テスターは次のエラーを受け取ります。
エラーの原因は次のどれですか?
PT0-002 試験問題 274
文字列値を別の文字列に追加することを次のように呼びます。
PT0-002 試験問題 275
あなたは、サーバー上でポートスキャンを実行している侵入テスターです。
説明書
パート 1: 出力に基づいて、使用可能なオプションからこの出力を生成するために使用されたコマンドを構築します。
パート 2: コマンドが適切に構築されたら、指定された出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
説明書
パート 1: 出力に基づいて、使用可能なオプションからこの出力を生成するために使用されたコマンドを構築します。
パート 2: コマンドが適切に構築されたら、指定された出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。