PT0-002 문제 126
한 보안 회사가 PII와 급여 데이터를 보관하고 있는 인적 자원 서버에 대한 액세스 권한을 얻기 위해 내부자 위협 평가를 수행하기로 계약했습니다.
ㅏ. 침투 테스터에게는 내부 네트워크 시작 위치가 주어졌습니다.
다음 중 수행할 경우 평가 범위 내에서 윤리적인 행동은 무엇입니까?
ㅏ. 침투 테스터에게는 내부 네트워크 시작 위치가 주어졌습니다.
다음 중 수행할 경우 평가 범위 내에서 윤리적인 행동은 무엇입니까?
PT0-002 문제 127
침투 테스터는 고객과 협력하기 전에 다음 SOW를 검토합니다.
"네트워크 다이어그램, 논리적 및 물리적 자산 인벤토리, 직원 이름은 클라이언트 기밀로 취급되어야 합니다. 계약이 완료되면 침투 테스터는 암호화된 프로토콜을 통해 클라이언트의 최고 정보 보안 책임자(CISO)에게 결과를 제출하고 이후 폐기합니다. 안전한 방식으로 삭제하여 모든 결과를 삭제합니다." SOW의 정보에 따르면 다음 중 비윤리적이라고 간주되는 행동은 무엇입니까? (두 가지를 선택하세요.)
"네트워크 다이어그램, 논리적 및 물리적 자산 인벤토리, 직원 이름은 클라이언트 기밀로 취급되어야 합니다. 계약이 완료되면 침투 테스터는 암호화된 프로토콜을 통해 클라이언트의 최고 정보 보안 책임자(CISO)에게 결과를 제출하고 이후 폐기합니다. 안전한 방식으로 삭제하여 모든 결과를 삭제합니다." SOW의 정보에 따르면 다음 중 비윤리적이라고 간주되는 행동은 무엇입니까? (두 가지를 선택하세요.)
PT0-002 문제 128
무선 보안을 검토하기 위해 침투 테스터와 계약했습니다. 테스터는 대상 엔터프라이즈 WiFi의 구성을 모방하는 악성 무선 AP를 배포했습니다. 침투 테스터는 이제 근처의 무선 스테이션이 악의적인 AP에 연결하도록 강제하려고 합니다. 테스터는 다음 중 어떤 단계를 수행해야 하나요?
PT0-002 문제 129
민간 조사 회사는 공격자가 모바일 장치에 액세스한 다음 해당 장치에서 데이터를 유출할 가능성을 확인하기 위해 침투 테스트를 요청하고 있습니다. 다음 중 성공할 경우 두 가지 목표를 모두 실현할 가능성이 가장 높은 사회 공학 방법은 무엇입니까?
PT0-002 문제 130
침투 테스터는 스테이징 서버에서 다음 명령을 실행했습니다.
파이썬 -m SimpleHTTPServer 9891
실행을 위해 대상 컴퓨터에 exploit이라는 파일을 다운로드하는 데 사용할 수 있는 명령은 무엇입니까?
파이썬 -m SimpleHTTPServer 9891
실행을 위해 대상 컴퓨터에 exploit이라는 파일을 다운로드하는 데 사용할 수 있는 명령은 무엇입니까?