PT0-002 문제 36
소프트웨어 회사 네트워크에 있는 모든 서버의 인증된 스캔을 구성하고 수행하기 위해 침투 테스터가 고용되었습니다. 다음 중 테스터가 MOST 결과를 반환하기 위해 사용해야 하는 계정은 무엇입니까?
PT0-002 문제 37
SCADA 장치를 사용하여 환경에 대한 침투 테스트를 수행하면 다음과 같은 이유로 추가적인 안전 위험이 발생합니다.
PT0-002 문제 38
당신은 웹 서버를 강화하는 임무를 맡은 보안 분석가입니다.
악성으로 표시된 HTTP 페이로드 목록이 제공되었습니다.
지침
다음 공격 시그니처가 주어지면 공격 유형을 결정한 다음 향후 공격을 방지하기 위한 관련 교정을 식별합니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
악성으로 표시된 HTTP 페이로드 목록이 제공되었습니다.
지침
다음 공격 시그니처가 주어지면 공격 유형을 결정한 다음 향후 공격을 방지하기 위한 관련 교정을 식별합니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
PT0-002 문제 39
침투 테스터가 공용 클라우드 공급자가 호스팅하는 웹 애플리케이션을 테스트하고 있습니다. 테스터는 공급자의 메타데이터를 쿼리하고 인스턴스가 자신을 인증하는 데 사용하는 자격 증명을 얻을 수 있습니다. 다음 중 테스터가 악용한 취약점은 무엇입니까?
PT0-002 문제 40
보안 전문가는 TCP 포트 3011을 수신하는 독점 서비스에 잘못된 패킷을 전송하여 IoT 장치를 테스트하려고 합니다. 다음 중 보안 전문가가 임의의 숫자를 사용하여 TCP 헤더 길이와 체크섬을 쉽고 프로그래밍 방식으로 조작하고 관찰할 수 있는 것은 무엇입니까? 독점 서비스는 어떻게 반응합니까?