PT0-003 試験問題 31
侵入テスターは、ポートスキャンの結果を集中管理型セキュリティツールにアップロードする必要があります。以下のコマンドのうち、テスターが結果を互換性のある形式で保存できるのはどれですか?
PT0-003 試験問題 32
侵入テスターがシンプルなPythonベースのスキャナーを実行しました。以下はコードの一部です。
このスクリプトが組織の IDS で「ポート スキャンの可能性」アラートをトリガーした理由を最もよく説明しているのは次のどれですか。
このスクリプトが組織の IDS で「ポート スキャンの可能性」アラートをトリガーした理由を最もよく説明しているのは次のどれですか。
PT0-003 試験問題 33
侵入テスターは、クラウド仮想マシンインスタンス上で実行されているウェブアプリケーションを発見しました。脆弱性スキャンの結果、同じアプリケーションのURLパスに挿入可能なパラメータが含まれ、潜在的なSSRF(セキュリティ侵害)が存在することが示されました。テスターは、機密情報の漏洩を悪用される可能性をテストするために、以下のコマンドのうちどれを実行する必要がありますか?
PT0-003 試験問題 34
ある企業は、ネットワークの脆弱性スキャンを実施するために侵入テスターを採用しました。テストは既知の環境で実施されることが確認されています。評価を実施する前にシステムを適切に識別するための最適な方法は、次のうちどれでしょうか?
PT0-003 試験問題 35
侵入テスターは、ネットワーク上のホストに対してDoS攻撃を実行する権限を持っています。以下の入力が与えられます。
ip = IP("192.168.50.2")
tcp = TCP(sport=RandShort(), dport=80, flags="S")
生データ = RAW(b"X"*1024)
p = ip/tcp/raw
送信(p, ループ=1, 詳細=0)
次の攻撃タイプのうち、テストで使用される可能性が最も高いのはどれですか?
ip = IP("192.168.50.2")
tcp = TCP(sport=RandShort(), dport=80, flags="S")
生データ = RAW(b"X"*1024)
p = ip/tcp/raw
送信(p, ループ=1, 詳細=0)
次の攻撃タイプのうち、テストで使用される可能性が最も高いのはどれですか?