PT0-002 문제 121
Nmap 스캔 결과는 다음과 같습니다.
2021-01-24 01:10 EST에서 Nmap 7.80(https://nmap.org) 시작
( 10.2.1.22 )에 대한 Nmap 스캔 보고서
호스트가 가동 중입니다(0.0102초 대기 시간).
표시되지 않음: 필터링된 포트 998개
항만국 서비스
80/tcp 오픈 http
|_http-title: 80F 22% RH 1009.1MB(텍스트/html)
|_http-slowloris-체크:
| 취약한:
| 슬로우로리스 DoS 공격
| <..>
장치 유형: 브리지|범용
실행 중(JUST GUESSING) : QEMU(95%)
OS CPE: cpe:/a:qemu:qemu
호스트에 대한 정확한 OS 일치 항목이 없습니다(테스트 조건이 이상적이지 않음).
OS 감지가 수행되었습니다. https://nmap.org/submit/에서 잘못된 결과를 보고해 주세요.
Nmap 완료: 107.45초에 스캔된 IP 주소 1개(호스트 1개)
다음 장치 유형 중 가장 유사한 응답이 있을 가능성이 있는 장치 유형은 무엇입니까? (두 가지를 선택하세요.)
2021-01-24 01:10 EST에서 Nmap 7.80(https://nmap.org) 시작
( 10.2.1.22 )에 대한 Nmap 스캔 보고서
호스트가 가동 중입니다(0.0102초 대기 시간).
표시되지 않음: 필터링된 포트 998개
항만국 서비스
80/tcp 오픈 http
|_http-title: 80F 22% RH 1009.1MB(텍스트/html)
|_http-slowloris-체크:
| 취약한:
| 슬로우로리스 DoS 공격
| <..>
장치 유형: 브리지|범용
실행 중(JUST GUESSING) : QEMU(95%)
OS CPE: cpe:/a:qemu:qemu
호스트에 대한 정확한 OS 일치 항목이 없습니다(테스트 조건이 이상적이지 않음).
OS 감지가 수행되었습니다. https://nmap.org/submit/에서 잘못된 결과를 보고해 주세요.
Nmap 완료: 107.45초에 스캔된 IP 주소 1개(호스트 1개)
다음 장치 유형 중 가장 유사한 응답이 있을 가능성이 있는 장치 유형은 무엇입니까? (두 가지를 선택하세요.)
PT0-002 문제 122
다음 중 애플리케이션 개발자 팀을 대상으로 작성된 정적 애플리케이션 보안 테스트의 최종 보고서에 MOST가 포함될 가능성이 있는 것은 무엇입니까?
PT0-002 문제 123
침투 테스터가 내부 네트워크의 일부에 대한 액세스 권한을 얻었고 다른 네트워크 세그먼트에서 악용하려고 합니다. 테스터는 Scapy를 사용하여 다음 명령을 실행합니다.
다음 중 침투 테스터가 달성하려는 것을 나타내는 것은 무엇입니까?
다음 중 침투 테스터가 달성하려는 것을 나타내는 것은 무엇입니까?
PT0-002 문제 124
회사는 클라우드 VM이 사이버 공격에 취약하고 독점 데이터가 도난당할 수 있다고 우려합니다. 침투 테스터는 취약점이 존재하는지 확인하고 가짜 VM 인스턴스를 클라이언트 VM의 IaaS 구성 요소에 추가하여 취약점을 악용합니다. 다음 중 침투 테스터가 구현했을 가능성이 가장 높은 클라우드 공격은 무엇입니까?
PT0-002 문제 125
침투 테스터가 클라이언트 시스템을 평가하는 동안 몇 가지 중요한 SQL 주입 취약점을 발견했습니다. 테스터는 가능한 한 빨리 클라이언트에게 완화를 제안하고자 합니다.
다음 중 권장할 수 있는 가장 좋은 개선 방법은 무엇입니까? (두 가지를 선택하세요.)
다음 중 권장할 수 있는 가장 좋은 개선 방법은 무엇입니까? (두 가지를 선택하세요.)