PT0-001 문제 126
보안 분석가는 조직의 DMZ 환경에 대해 수행된 자세한 침투 보고서를 받았습니다. 보고서에는 CVSS 기본 점수가 10.0이라는 결과가 나와 있습니다.
다음 중 이 취약점을 악용하는 데 필요한 난이도는 무엇입니까?
다음 중 이 취약점을 악용하는 데 필요한 난이도는 무엇입니까?
PT0-001 문제 127
로그를 검토하는 동안 웹 개발자는 필드에서 다음 사용자 입력 문자열을 확인합니다.
다음 중 웹사이트에 대한 공격 유형은 무엇입니까?
다음 중 웹사이트에 대한 공격 유형은 무엇입니까?
PT0-001 문제 128
침투 테스터가 일부 기본 수학 오류가 지속되는 이유를 확인하기 위해 스크립트를 확인하고 있습니다. 예상 결과는 "True"를 출력하는 프로그램이었습니다.
위 콘솔의 출력이 주어지면 다음 중 스크립트의 오류를 수정하는 방법을 설명하는 것은 무엇입니까?
(2개를 선택하세요.)
위 콘솔의 출력이 주어지면 다음 중 스크립트의 오류를 수정하는 방법을 설명하는 것은 무엇입니까?
(2개를 선택하세요.)
PT0-001 문제 129
침투 테스터는 웹 애플리케이션 침투 테스트 중에 콘텐츠 보안 정책 헤더가 누락된 것을 관찰합니다. 다음 중 침투 테스터가 수행할 가능성이 가장 높은 기술은 무엇입니까?
PT0-001 문제 130
내부 네트워크 침투 테스트 중에 테스터는 여러 대상 시스템에 대한 전체 관리자 권한이 있는 것으로 알려진 사용자의 NTLM 암호 해시를 복구합니다. 해시를 해독하고 일반 텍스트 암호를 복구하려는 시도는 실패했습니다.
다음 중 지속적인 착취 노력의 가장 좋은 대상은 무엇입니까?
다음 중 지속적인 착취 노력의 가장 좋은 대상은 무엇입니까?