PT0-002 문제 46
평가 중에 침투 테스터는 대상 회사의 IT 시스템 관리자 중 한 명의 OSINT를 수집하여 회사 이메일 주소를 포함한 귀중한 정보를 얻었습니다. 다음 중 침투 테스터가 다음에 수행해야 할 기술은 무엇입니까?
PT0-002 문제 47
침투 테스트 팀이 건물 진입을 위해 물리적 침투 테스트를 실시하고 있습니다. 다음 중 침투 테스터가 계약 문서의 사본을 휴대해야 하는 이유는 무엇입니까?
PT0-002 문제 48
클라이언트 참여 중에 침투 테스터는 다음 Nmap 명령을 실행하고 다음 출력을 얻습니다.
nmap -sV -- 스크립트 ssl-enum-ciphers -p 443 원격 호스트
| TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
| TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_SHA(rsa 2048)
TLS_RSA_WITH_RC4_128_MD5(rsa 2048)
다음 중 침투 테스터가 보고서에 포함해야 하는 것은 무엇입니까?
nmap -sV -- 스크립트 ssl-enum-ciphers -p 443 원격 호스트
| TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
| TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_SHA(rsa 2048)
TLS_RSA_WITH_RC4_128_MD5(rsa 2048)
다음 중 침투 테스터가 보고서에 포함해야 하는 것은 무엇입니까?
PT0-002 문제 49
참여 중에 침투 테스터가 파일 내에서 다음 문자열 목록을 발견했습니다.
다음 중 문자열의 알려진 일반 텍스트를 결정하는 가장 좋은 기술은 무엇입니까?
다음 중 문자열의 알려진 일반 텍스트를 결정하는 가장 좋은 기술은 무엇입니까?
PT0-002 문제 50
새로운 클라이언트는 클라이언트의 새로운 서비스에 대한 다양한 보안 평가를 위해 한 달 동안 침투 테스트 회사를 고용했습니다. 클라이언트는 평가가 완료된 후 즉시 새로운 서비스를 공개할 것으로 기대하고 있으며, 서비스가 공개된 후 중요한 문제를 제외한 모든 발견 사항을 수정할 계획입니다. 고객은 간단한 보고서 구조를 원하며 일일 조사 결과를 받기를 원하지 않습니다.
다음 중 침투 테스터가 FIRST를 정의하는 데 가장 중요한 것은 무엇입니까?
다음 중 침투 테스터가 FIRST를 정의하는 데 가장 중요한 것은 무엇입니까?