PT0-002 試験問題 306
侵入テスト担当者は、PCI DSS v3.2.1 に準拠した金融システムでテストを実行する必要があります。システムのスキャンを完了するための最小頻度は次のどれですか。
PT0-002 試験問題 307
Java および C/C++ では、次の理由から変数の初期化が重要です。
PT0-002 試験問題 308
次の出力は、一般向けの銀行 Web サイトの偵察から得られたものです。
これらの結果に基づくと、次の攻撃のうちどれが最も成功する可能性が高いでしょうか?
これらの結果に基づくと、次の攻撃のうちどれが最も成功する可能性が高いでしょうか?
PT0-002 試験問題 309
ある企業が、企業の SSO ポータルを模倣したサイトへのリンクを含むメールを従業員に送信して、フィッシング攻撃を模擬しました。メールを受け取った従業員の 80% がリンクをクリックし、偽のサイトで企業の認証情報を入力しました。この状況に最も適切に対処できる推奨事項は次のどれですか。
PT0-002 試験問題 310
評価中に、侵入テスト担当者は対象企業の Web サイトをクロールして 30 個の電子メール アドレスのリストを取得し、電子メール アドレスの形式に基づいてユーザー名の候補のリストを作成します。アカウントのロックアウトを回避するために最もよく使用される攻撃の種類は次のどれですか。