PT0-002 문제 226
침투 테스터는 고객과 접촉하기 전에 다음 SOW를 검토합니다.
"네트워크 다이어그램, 논리적 및 물리적 자산 목록, 직원 이름은 고객의 기밀로 처리됩니다. 참여가 완료되면 침투 테스터는 암호화된 프로토콜을 통해 고객의 최고 정보 보안 책임자(CISO)에게 조사 결과를 제출한 후 폐기합니다. 발견한 모든 내용을 안전하게 삭제합니다." SOW의 정보에 따르면 다음 중 비윤리적인 것으로 간주되는 행동은 무엇입니까? (2개를 선택하세요.)
"네트워크 다이어그램, 논리적 및 물리적 자산 목록, 직원 이름은 고객의 기밀로 처리됩니다. 참여가 완료되면 침투 테스터는 암호화된 프로토콜을 통해 고객의 최고 정보 보안 책임자(CISO)에게 조사 결과를 제출한 후 폐기합니다. 발견한 모든 내용을 안전하게 삭제합니다." SOW의 정보에 따르면 다음 중 비윤리적인 것으로 간주되는 행동은 무엇입니까? (2개를 선택하세요.)
PT0-002 문제 227
새로운 보안 회사가 첫 번째 클라이언트를 온보딩하고 있습니다. 고객은 주말에만 테스트를 허용했으며 월요일 아침에 결과가 필요했습니다. 그러나 평가팀은 월요일까지 예상대로 환경에 접근하지 못했습니다. 다음 중 보안 회사가 평가 시작 전에 취득해야 하는 것은 무엇입니까?
PT0-002 문제 228
침투 테스터는 평가 대상 회사에서 생산한 다양한 소프트웨어 제품에 대한 분석을 완료했습니다. 테스터는 개발 중인 유기 코드의 품질이 매우 좋음에도 불구하고 지난 몇 년 동안 회사가 여러 제품에 취약한 타사 모듈을 포함해 왔다는 사실을 발견했습니다. 다음 권장 사항 중 침투 테스터가 보고서에 포함해야 하는 것은 무엇입니까?
PT0-002 문제 229
침투 테스터가 Google 검색을 특정 도메인으로 제한하려고 합니다. 다음 명령 중 침투 테스터가 고려해야 할 명령은 무엇입니까?
PT0-002 문제 230
침투 테스터가 웹사이트에서 발견된 검색 양식에 대한 입력 유효성 검사를 테스트하고 있습니다. 다음 중 웹 사이트의 취약점을 테스트하는 데 가장 적합한 문자는 무엇입니까?