PT0-002 문제 71
승인되지 않은 공개를 방지하기 위해 침투 테스터와 클라이언트 간의 책임 수준을 정의하는 조항은 다음에서 찾을 수 있습니다.
PT0-002 문제 72
민감한 개인 파일에 대한 액세스 권한을 얻으려는 제한된 목표를 가지고 회사 네트워크에서 악의적인 내부자가 제기하는 위협을 에뮬레이션하도록 레드 팀 테스터와 계약했습니다. 평가 중에 레드 팀 테스터는 대상 환경 내에서 가능한 이전 손상을 나타내는 아티팩트를 식별합니다.
테스터는 다음 중 어떤 조치를 취해야 하나요?
테스터는 다음 중 어떤 조치를 취해야 하나요?
PT0-002 문제 73
Nmap 네트워크 스캔에서 식별된 서비스가 있는 5개의 열린 포트를 찾았습니다. 다음 중 침투 테스터가 NEXT를 사용하여 열린 포트에 익스플로잇과 관련된 취약점이 있는지 확인해야 하는 도구는 무엇입니까?
PT0-002 문제 74
침투 테스터가 새 클라이언트와 범위 지정 문서 작업을 하고 있습니다. 고객이 사용하는 방법론에는 다음이 포함됩니다.
참여 전 상호 작용(범위 지정 및 ROE)
정보수집(정찰)
위협 모델링
취약점 분석
착취 및 사후 착취
보고
클라이언트는 다음 중 어떤 방법을 사용합니까?
참여 전 상호 작용(범위 지정 및 ROE)
정보수집(정찰)
위협 모델링
취약점 분석
착취 및 사후 착취
보고
클라이언트는 다음 중 어떤 방법을 사용합니까?
PT0-002 문제 75
컨설턴트가 방금 원격 호스트에서 열려 있는 모든 포트의 SYN 스캔을 수행했으며 이제 호스트에서 실행 중인 서비스 유형을 원격으로 식별해야 합니다. 다음 중 이 작업을 수행하는 데 가장 적합한 활성 정찰 도구는 무엇입니까?