GPEN 試験問題 56
次の攻撃のうち、悪意のあるパケットが IDS によって拒否されるが、ホスト システムによって受け入れられるのはどれですか。
GPEN 試験問題 57
あなたは、私のネットワークをマッピングし、クライアントのサーバーを侵害しようとする契約を結んでいます。
この侵入テスト プロジェクトに関して、次のどれが「スコープ クリープ」の例になりますか?
この侵入テスト プロジェクトに関して、次のどれが「スコープ クリープ」の例になりますか?
GPEN 試験問題 58
侵入テスト担当者は、Metasploit のクライアント側ブラウザ エクスプロイトを使用して、対象の Windows デスクトップで権限のないシェル プロンプトを取得しました。次に、侵入テスト担当者は getsystem コマンドを使用してローカル権限の昇格を実行しようとしましたが、失敗しました。次のどれが問題を解決できるでしょうか。
GPEN 試験問題 59
次の侵入テストのフェーズのうち、whois、DNS、ネットワーク スキャンからのデータ収集が含まれ、ターゲット ネットワークのマッピングに役立ち、システムで実行されているオペレーティング システムとアプリケーションに関する貴重な情報を提供するのはどれですか。
GPEN 試験問題 60
あなたは Millennium Inc. の Web 管理者です。同社は自社のネットワーク内で Web サイトをホストしています。
経営陣は、会社のベンダーが各拠点からインターネット経由で企業サイトに接続できるようにしたいと考えています。このプロセスにはパブリック ネットワークが関係するため、ベンダーと企業サイト間で送信されるデータのセキュリティが懸念されます。
次のどれが役に立ちますか?
経営陣は、会社のベンダーが各拠点からインターネット経由で企業サイトに接続できるようにしたいと考えています。このプロセスにはパブリック ネットワークが関係するため、ベンダーと企業サイト間で送信されるデータのセキュリティが懸念されます。
次のどれが役に立ちますか?