PT0-001 문제 21
다음 결과가 주어지면 MTTPS 및 HTTP 프로토콜을 통한 연결을 허용하는 뱅킹 애플리케이션을 호스팅하는 도메인에 대해 취약점 스캔이 실행됩니다.
* SSU3 지원
* HSTS가 시행되지 않음
* 응용 프로그램은 약한 암호를 사용합니다.
* 클릭재킹에 취약
다음 중 가장 높은 위험으로 순위를 매겨야 하는 것은 무엇입니까?
* SSU3 지원
* HSTS가 시행되지 않음
* 응용 프로그램은 약한 암호를 사용합니다.
* 클릭재킹에 취약
다음 중 가장 높은 위험으로 순위를 매겨야 하는 것은 무엇입니까?
PT0-001 문제 22
다음 중 침투 테스터가 계약 종료 시 chkconfig --del servicename 명령을 실행하는 이유는 무엇입니까?
PT0-001 문제 23
한 회사는 핵심 비즈니스 애플리케이션의 보안을 평가하기 위해 침투 테스트를 전문으로 하는 회사와 계약했습니다. 회사는 회사에 Java 바이트코드 사본을 제공했습니다. 정적 코드 분석기를 실행하기 전에 기업이 취해야 하는 단계는 다음 중 무엇입니까?
PT0-001 문제 24
침투 테스터가 보안 문제에 대해 Zigbee 구현을 검토하고 있습니다. 다음 중 테스터가 테스트할 가능성이 가장 높은 장치 유형은 무엇입니까?
PT0-001 문제 25
침투 테스터가 스위치에 대해 ARP 스푸핑을 수행하고 있습니다. 다음 중 가장 많은 정보를 얻기 위해 침투 테스터가 스푸핑해야 하는 것은 무엇입니까?