PT0-002 문제 16
보호되지 않는 네트워크 파일 저장소에서 침투 테스터는 일반 텍스트로 된 사용자 이름과 암호가 포함된 텍스트 파일과 전체 이름, 역할 및 일련 번호를 포함하여 50명의 직원에 대한 데이터가 포함된 스프레드시트를 발견합니다. 테스터는 텍스트 파일의 일부 비밀번호가 <name-serial_number> 형식을 따른다는 것을 인식합니다. 다음 중 테스터가 이 정보를 가지고 NEXT를 취하는 가장 좋은 조치는 무엇입니까?
PT0-002 문제 17
보안 회사는 PII 및 급여 데이터가 있는 인사 서버에 액세스하기 위해 범위 내부자 위협 평가를 수행하기로 계약했습니다.
ㅏ. 침투 테스터에게는 내부 네트워크 시작 위치가 지정되었습니다.
다음 중 어떤 조치가 수행된다면 평가 범위 내에서 윤리적입니까?
ㅏ. 침투 테스터에게는 내부 네트워크 시작 위치가 지정되었습니다.
다음 중 어떤 조치가 수행된다면 평가 범위 내에서 윤리적입니까?
PT0-002 문제 18
침투 테스터는 은행의 최근 침투 테스트에서 고유한 결함을 악용했습니다. 테스트가 완료된 후 테스터는 악용된 컴퓨터의 IP 주소와 함께 악용에 대한 정보를 온라인에 게시했습니다. 다음 문서 중 침투 테스터가 이 작업에 대해 책임을 지도록 할 수 있는 문서는 무엇입니까?
PT0-002 문제 19
클라이언트는 보안 평가 회사가 핫 사이트에 대한 침투 테스트를 수행하기를 원합니다. 테스트의 목적은 비즈니스 연속성에 대한 중단으로부터 보호하는 방어의 효율성을 확인하는 것입니다. 다음 중 이러한 유형의 평가를 시작하기 전에 취해야 할 가장 중요한 조치는 무엇입니까?
PT0-002 문제 20
침투 테스터는 경로 내 공격 위치를 설정했으며 이제 대상 호스트로 다시 보내질 DNS 쿼리 응답을 특별히 작성해야 합니다. 다음 유틸리티 중 이 목표를 가장 잘 지원하는 유틸리티는 무엇입니까?