PT0-002 문제 286
침투 테스터는 보호되지 않은 내부 소스 코드 저장소에서 웹 애플리케이션이 사용하는 PHP 스크립트를 찾습니다. 테스터는 코드를 검토한 후 다음을 식별합니다.
다음 중 침투 테스터가 이 스크립트를 악용하기 위해 사용하는 도구 조합은 무엇입니까?
다음 중 침투 테스터가 이 스크립트를 악용하기 위해 사용하는 도구 조합은 무엇입니까?
PT0-002 문제 287
침투 테스터는 공통 소프트웨어 패키지의 여러 버전을 공격하는 익스플로잇을 개발하고 있습니다. 버전마다 다른 메뉴가 있고 )ut.. 익스플로잇이 사용해야 하는 공통 로그인 화면이 있습니다. 침투 테스터는 특정 버전을 대상으로 하는 각각의 공격이 될 수 있는 로그인을 수행하는 코드를 개발합니다. 다음 중 이 일반적인 로그인 코드 예를 설명하는 데 사용되는 용어는 무엇입니까?
PT0-002 문제 288
웹사이트의 결함을 검사하기 위해 침투 테스터를 고용했습니다. 테스트 기간 중 하나에서 네트워크 엔지니어는 웹 서버에 대한 GET 요청의 폭주로 인해 웹 사이트의 응답 시간이 80% 단축되는 것을 발견했습니다. 네트워크 엔지니어는 침투 테스터에게 연락하여 이러한 GET 요청이 테스트의 일부인지 확인합니다. 다음 중 침투 테스터로 확인하는 목적을 가장 잘 설명한 것은 무엇입니까?
PT0-002 문제 289
침투 테스터가 웹 애플리케이션 평가를 위한 정찰을 수행하고 있습니다. 조사 후 테스터는 robots.txt 파일에서 관심 있는 항목을 검토합니다.
지침
침투 테스터가 추가 조사를 위해 사용해야 하는 도구를 선택합니다.
침투 테스터가 제거를 권장해야 하는 robots.txt 파일에서 두 항목을 선택합니다.
지침
침투 테스터가 추가 조사를 위해 사용해야 하는 도구를 선택합니다.
침투 테스터가 제거를 권장해야 하는 robots.txt 파일에서 두 항목을 선택합니다.
PT0-002 문제 290
기업 조직과의 계약을 준비할 때 다음 중 침투 테스트 활동을 시작하기 전에 완전히 개발해야 하는 가장 중요한 항목 중 하나는 무엇입니까?