PT0-002 試験問題 316
侵入テスターは、侵害された Web サーバーから Java アプリケーション ファイルをダウンロードし、次のログを調べてその起動方法を特定します。
Java アプリケーションがソケット経由の暗号化を使用しているかどうかを検証するために、侵入テスターが従う必要がある手順の順序は次のどれですか。
Java アプリケーションがソケット経由の暗号化を使用しているかどうかを検証するために、侵入テスターが従う必要がある手順の順序は次のどれですか。
PT0-002 試験問題 317
ネットワーク スイッチの Nmap スキャンにより、次のことが明らかになります。
次の技術的制御のうち、このデバイスに対して最初に推奨される可能性が高いのはどれですか?
次の技術的制御のうち、このデバイスに対して最初に推奨される可能性が高いのはどれですか?
PT0-002 試験問題 318
ある企業は、製造工場のサイバーフィジカルシステムを検査するために侵入テストチームを雇いました。
チームはすぐに、監視システムと PLC の両方が会社のイントラネットに接続されていることを発見しました。侵入テスト チームが行った場合、次の仮定のうち、最も有効である可能性が高いのはどれですか。
チームはすぐに、監視システムと PLC の両方が会社のイントラネットに接続されていることを発見しました。侵入テスト チームが行った場合、次の仮定のうち、最も有効である可能性が高いのはどれですか。
PT0-002 試験問題 319
侵入テスト担当者は最近、企業環境内のコア ネットワーク デバイスのセキュリティ レビューを完了しました。主な調査結果は次のとおりです。
* ネットワーク デバイスへの次の要求が傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 接続: keep-alive 認証: Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワーク上で利用可能です。
* Nmap スキャンの結果は次のようになりました:
最終報告書の推奨事項セクションに追加するのに最適なのは次のうちどれですか? (2 つ選択してください。)
* ネットワーク デバイスへの次の要求が傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 接続: keep-alive 認証: Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワーク上で利用可能です。
* Nmap スキャンの結果は次のようになりました:
最終報告書の推奨事項セクションに追加するのに最適なのは次のうちどれですか? (2 つ選択してください。)
PT0-002 試験問題 320
クライアントとのエンゲージメント中に、侵入テスターは次の Nmap コマンドを実行し、次の出力を取得します。
nmap -sV -- スクリプト ssl-enum-ciphers -p 443 リモートホスト
| TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
| TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_SHA (RSA 2048)
TLS_RSA_WITH_RC4_128_MD5 (RSA 2048)
侵入テスターは、次のどれをレポートに含める必要がありますか?
nmap -sV -- スクリプト ssl-enum-ciphers -p 443 リモートホスト
| TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
| TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_SHA (RSA 2048)
TLS_RSA_WITH_RC4_128_MD5 (RSA 2048)
侵入テスターは、次のどれをレポートに含める必要がありますか?