PT0-003 試験問題 146
侵入テスターにはパブリック ドメイン名のみが提供されており、公開されている資産に関する追加情報を列挙する必要があります。
説明書
各セクションからの出力に基づいて、適切な回答を選択してください。
出力1
説明書
各セクションからの出力に基づいて、適切な回答を選択してください。
出力1
PT0-003 試験問題 147
ユーザーがログインした後、侵入テスターが HTTP プロトコルの状態を制御するために攻撃する必要があるのは次のどれですか。
PT0-003 試験問題 148
侵入テスターは、インターネットや企業ネットワークに接続されていないICS(産業用制御システム)内の脆弱性を特定する必要があります。テスターは、以下のどれを活用してテストを実施すべきでしょうか?
PT0-003 試験問題 149
侵入テストにおいて、侵入テスト担当者はWPA2暗号化を使用するWi-Fiネットワークのキーを解読する必要があります。この目的を達成できる攻撃は次のうちどれですか?
PT0-003 試験問題 150
侵入テスターは、次のペイロードが送信されると、アプリケーションが /etc/passwd ファイルの内容で応答することを発見します。
xml
コードをコピー
<?xml バージョン="1.0"?>
<!DOCTYPEデータ[
<!ENTITY foo SYSTEM "file:///etc/passwd" >
]>
<テスト>&foo;</テスト>
このタイプの脆弱性を最も効果的に防止するために、テスターはレポートで次のどれを推奨する必要がありますか?
xml
コードをコピー
<?xml バージョン="1.0"?>
<!DOCTYPEデータ[
<!ENTITY foo SYSTEM "file:///etc/passwd" >
]>
<テスト>&foo;</テスト>
このタイプの脆弱性を最も効果的に防止するために、テスターはレポートで次のどれを推奨する必要がありますか?