PT0-003 試験問題 101
シミュレーション
侵入テスターは、クライアントの Web アプリケーションに対して Nmap スキャンを複数回実行します。
説明書
WAFとサーバーをクリックして、Nmapスキャンの結果を確認します。その後、各タブをクリックして、適切な脆弱性と修復オプションを選択します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
侵入テスターは、クライアントの Web アプリケーションに対して Nmap スキャンを複数回実行します。
説明書
WAFとサーバーをクリックして、Nmapスキャンの結果を確認します。その後、各タブをクリックして、適切な脆弱性と修復オプションを選択します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
PT0-003 試験問題 102
ある顧客が、セキュリティ評価会社に自社のホットサイトに対する侵入テストの実施を依頼しています。このテストの目的は、事業継続の中断を防ぐための防御策の有効性を判断することです。この種の評価を開始する前に行うべき最も重要なアクションは、次のうちどれですか?
PT0-003 試験問題 103
侵入テスターは、権限昇格のパスを見つけるために、複数の列挙コマンドを実行します。以下のコマンドがあるとします。
find / -user root -perm -4000 -exec ls -ldb {} \; 2>/dev/null
侵入テスターが列挙しようとしているのは次のどれですか?
find / -user root -perm -4000 -exec ls -ldb {} \; 2>/dev/null
侵入テスターが列挙しようとしているのは次のどれですか?
PT0-003 試験問題 104
ペネトレーションテスターが、VoIPコールマネージャーに新たに公開された複数のCVEを特定しました。テスターが使用したスキャンツールは、サービスのバージョン番号に基づいて、これらのCVEが存在する可能性を判定しました。
考えられる調査結果の検証を最も効果的にサポートする方法は次のうちどれですか?
考えられる調査結果の検証を最も効果的にサポートする方法は次のうちどれですか?
PT0-003 試験問題 105
顧客の建物内のセキュリティルームへの侵入を目的とした物理的な侵入テストを実施するために、侵入テスターが雇用されました。外部調査の結果、2つの入口、Wi-Fiゲストネットワーク、そしてインターネットに接続された複数の防犯カメラが確認されました。
追加の偵察を最も効果的にサポートするツールまたはテクニックは次のどれですか?
追加の偵察を最も効果的にサポートするツールまたはテクニックは次のどれですか?