PT0-002 문제 31
침투 테스터는 클라이언트와 계약하기 전에 다음 SOW를 검토하고 있습니다.
"네트워크 다이어그램, 논리적 및 물리적 자산 인벤토리, 직원 이름은 고객의 기밀로 취급되어야 합니다. 계약이 완료되면 침투 테스터는 암호화된 프로토콜을 통해 결과를 고객의 CISO(최고 정보 보안 책임자)에게 제출한 후 폐기합니다. 안전한 방식으로 삭제하여 모든 결과를 제거합니다." SOW의 정보에 따르면 다음 중 비윤리적 행위로 간주되는 행위는 무엇입니까?
(2개를 선택하세요.)
"네트워크 다이어그램, 논리적 및 물리적 자산 인벤토리, 직원 이름은 고객의 기밀로 취급되어야 합니다. 계약이 완료되면 침투 테스터는 암호화된 프로토콜을 통해 결과를 고객의 CISO(최고 정보 보안 책임자)에게 제출한 후 폐기합니다. 안전한 방식으로 삭제하여 모든 결과를 제거합니다." SOW의 정보에 따르면 다음 중 비윤리적 행위로 간주되는 행위는 무엇입니까?
(2개를 선택하세요.)
PT0-002 문제 32
침투 테스트 계약 중에 컨설턴트는 피싱 캠페인의 잠재적인 대상을 식별하기 위해 클라이언트에 대한 정찰을 수행합니다. 다음 중 컨설턴트가 클라이언트의 사이버 보안 도구를 트리거하지 않고 기술 및 청구 연락처의 이메일 주소를 빠르게 검색할 수 있도록 하는 것은 무엇입니까? (2개를 선택하세요.)
PT0-002 문제 33
소프트웨어 개발 팀은 새 제품의 64비트 Windows 바이너리가 기본 코드로 분해될 수 있다고 우려하고 있습니다. 다음 중 침투 테스터가 팀이 바이너리에서 공격자가 볼 수 있는 것을 측정하는 데 사용할 수 있는 도구는 무엇입니까?
PT0-002 문제 34
당신은 서버에서 포트 스캔을 실행하는 침투 테스터입니다.
지침
파트 1: 출력이 주어지면 사용 가능한 옵션에서 이 출력을 생성하는 데 사용된 명령을 구성합니다.
2부: 명령이 적절하게 구성되면 주어진 출력을 사용하여 추가 조사가 필요한 잠재적 공격 벡터를 식별합니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
지침
파트 1: 출력이 주어지면 사용 가능한 옵션에서 이 출력을 생성하는 데 사용된 명령을 구성합니다.
2부: 명령이 적절하게 구성되면 주어진 출력을 사용하여 추가 조사가 필요한 잠재적 공격 벡터를 식별합니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
PT0-002 문제 35
침투 테스터는 클라이언트의 중요 서버에 대해 취약점 스캔을 수행하여 다음을 발견했습니다.
다음 중 개선을 위한 권장 사항은 무엇입니까?
다음 중 개선을 위한 권장 사항은 무엇입니까?