PT0-002 문제 281
회사에서 요청한 평가를 수행하는 침투 테스터는 이중 태그를 사용하여 다른 시스템으로 트래픽을 보내고 싶어합니다. 다음 중 이 목표를 가장 잘 달성할 수 있는 기술은 무엇입니까?
PT0-002 문제 282
당신은 웹 서버 강화 업무를 맡은 보안 분석가입니다.
악성으로 표시된 HTTP 페이로드 목록이 제공되었습니다.
지침
다음 공격 시그니처를 고려하여 공격 유형을 결정한 다음 향후 공격을 방지하기 위한 관련 해결 방법을 식별합니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
악성으로 표시된 HTTP 페이로드 목록이 제공되었습니다.
지침
다음 공격 시그니처를 고려하여 공격 유형을 결정한 다음 향후 공격을 방지하기 위한 관련 해결 방법을 식별합니다.
언제든지 시뮬레이션의 초기 상태를 되돌리려면 모두 재설정 버튼을 클릭하십시오.
PT0-002 문제 283
다음 중 침투 테스트 계약과 관련된 모든 당사자가 동의하고 범위, 연락처, 비용, 기간 및 결과물을 정의하는 문서는 무엇입니까?
PT0-002 문제 284
한 회사는 최근 소프트웨어 개발 아키텍처를 VM에서 컨테이너로 옮겼습니다. 회사는 침투 테스터에게 새로운 컨테이너가 DDoS 공격에 대해 올바르게 구성되었는지 확인하도록 요청했습니다.
테스터는 다음 중 무엇을 먼저 수행해야 합니까?
테스터는 다음 중 무엇을 먼저 수행해야 합니까?
PT0-002 문제 285
침투 테스트 도구의 출력에는 부적절한 패치 관리로 인해 발견된 결과가 포함된 100개의 호스트가 표시됩니다. 다음 중 침투 테스터가 수행한 작업은 무엇입니까?