PT0-002 문제 66
참여를 수행하는 침투 테스터는 특정 호스트가 EternalBlue에 취약하다는 것을 알아냈습니다.
다음 중 이 취약점으로부터 가장 잘 보호할 수 있는 것은 무엇입니까?
다음 중 이 취약점으로부터 가장 잘 보호할 수 있는 것은 무엇입니까?
PT0-002 문제 67
당신은 웹 서버 강화 업무를 맡은 보안 분석가입니다.
악성으로 표시된 HTTP 페이로드 목록이 제공되었습니다.
지침
다음 공격 시그니처를 고려하여 공격 유형을 결정한 다음 향후 공격을 방지하기 위한 관련 해결 방법을 식별합니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
악성으로 표시된 HTTP 페이로드 목록이 제공되었습니다.
지침
다음 공격 시그니처를 고려하여 공격 유형을 결정한 다음 향후 공격을 방지하기 위한 관련 해결 방법을 식별합니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
PT0-002 문제 68
침투 테스트 참여를 위해 보안 엔지니어는 IT 헬프 데스크를 가장하기로 결정합니다. 보안 엔지니어는 사용자에게 비밀번호를 변경하라는 긴급 요청과 링크가 포함된 피싱 이메일을 보냅니다.
https://example.com/index.html. 엔지니어는 사용자가 자격 증명을 입력하면 index.html 페이지에서 자격 증명을 가져온 다음 보안 엔지니어가 제어하는 다른 서버로 전달하도록 공격을 설계했습니다. 다음 정보를 고려하면:
공격이 성공하려면 보안 엔지니어가 다음 중 어떤 코드를 추가해야 합니까?
https://example.com/index.html. 엔지니어는 사용자가 자격 증명을 입력하면 index.html 페이지에서 자격 증명을 가져온 다음 보안 엔지니어가 제어하는 다른 서버로 전달하도록 공격을 설계했습니다. 다음 정보를 고려하면:
공격이 성공하려면 보안 엔지니어가 다음 중 어떤 코드를 추가해야 합니까?
PT0-002 문제 69
평가 중에 침투 테스터는 사전 손상을 나타낼 수 있는 의심스러운 스크립트를 발견했습니다.
스크립트를 읽는 동안 침투 테스터는 다음 코드 줄을 발견했습니다.
다음 중 스크립트 작성자가 하려고 했던 것은 무엇입니까?
스크립트를 읽는 동안 침투 테스터는 다음 코드 줄을 발견했습니다.
다음 중 스크립트 작성자가 하려고 했던 것은 무엇입니까?
PT0-002 문제 70
침투 테스터는 최근 기업 환경 내 핵심 네트워크 장치의 보안 검토를 완료했습니다. 주요 결과는 다음과 같습니다.
* 네트워크 장치로 가는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
사용자 에이전트: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 연결: keep-alive 인증: 기본 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔에서 다음이 반환되었습니다.
다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (2개를 선택하세요.)
* 네트워크 장치로 가는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
사용자 에이전트: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 연결: keep-alive 인증: 기본 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔에서 다음이 반환되었습니다.
다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (2개를 선택하세요.)