PT0-003 試験問題 11
定期的な侵入テスト中に、クライアントのセキュリティチームは、勤務時間外に複数のIDバッジが無許可で再発行されたことを示すログアラートを確認しました。侵入テスターが試みている可能性のある行動は次のどれですか?
PT0-003 試験問題 12
侵入テスターは、暗号化が弱い無線ネットワークの脆弱性を悪用してトラフィック分析を行い、機密情報を復号する必要があります。侵入テスターが機密情報にアクセスするのに最適な手法は次のうちどれですか?
PT0-003 試験問題 13
侵入テスターは、カスタムアプリケーションの脅威モデルの作成に協力する必要があります。テスターが使用する可能性が最も高いフレームワークは次のどれですか?
PT0-003 試験問題 14
侵入テスト中に、テスターはSPNアカウントに関する情報を取得します。次の攻撃のうち、この情報が攻撃を続行するための前提条件となるのはどれですか?
PT0-003 試験問題 15
侵入テスターがSAST脆弱性スキャンレポートをレビューしています。以下の脆弱性が重大度「高」と報告されています。
ソースファイル: components.ts
問題 2/12: コマンドインジェクション
重大度: 高
呼び出し: .innerHTML = 応答
テスターはソースファイルを検査し、変数 response が定数として定義されており、コードの他のセクションでは参照も使用もされていないことを発見しました。報告されたこの脆弱性をテスターがどのように分類すべきか、以下のどれが説明されていますか?
ソースファイル: components.ts
問題 2/12: コマンドインジェクション
重大度: 高
呼び出し: .innerHTML = 応答
テスターはソースファイルを検査し、変数 response が定数として定義されており、コードの他のセクションでは参照も使用もされていないことを発見しました。報告されたこの脆弱性をテスターがどのように分類すべきか、以下のどれが説明されていますか?