PT0-002 문제 151
네트워크 스위치를 Nmap으로 스캔하면 다음 정보가 나타납니다.
다음 기술 제어 중 이 장치에 가장 먼저 권장될 만한 것은 무엇일까요?
다음 기술 제어 중 이 장치에 가장 먼저 권장될 만한 것은 무엇일까요?
PT0-002 문제 152
침투 테스트 동안 도메인 이름, IP 범위, 호스트 및 애플리케이션은 다음에 정의됩니다.
PT0-002 문제 153
침투 테스터는 공격자가 물리적 접근 제어 시스템에 사용되는 특수 TCP 서비스를 통해 문을 열 수 있는 취약점을 찾고 있습니다. 이 서비스는 100개가 넘는 다른 호스트에 존재하므로 테스터는 평가를 자동화하고 싶어합니다. 식별을 위해 침투 테스터는 다음을 수행해야 합니다.
* 전체 TCP 연결을 갖습니다.
* "hello" 페이로드를 보냅니다.
* Walt에게 응답을 요청했습니다.
* 16바이트보다 긴 문자열을 보냅니다.
다음 중 어떤 접근 방식이 목표를 가장 잘 지원할 수 있을까요?
* 전체 TCP 연결을 갖습니다.
* "hello" 페이로드를 보냅니다.
* Walt에게 응답을 요청했습니다.
* 16바이트보다 긴 문자열을 보냅니다.
다음 중 어떤 접근 방식이 목표를 가장 잘 지원할 수 있을까요?
PT0-002 문제 154
보안 회사가 고객과 침투 테스트 결과에 대해 논의하고 있습니다. 고객은 결과를 바탕으로 남은 시간을 중요한 네트워크 세그먼트에 집중하고자 합니다. 다음 중 어떤 것이 진행 중인 작업을 가장 잘 설명합니까?
PT0-002 문제 155
침투 테스터는 보호되지 않은 내부 소스 코드 저장소에서 웹 애플리케이션이 사용하는 PHP 스크립트를 찾습니다. 테스터는 코드를 검토한 후 다음을 식별합니다.
다음 도구 중 어떤 도구가 테스터가 이 시나리오에 대한 공격을 준비하는 데 도움이 될까요?
다음 도구 중 어떤 도구가 테스터가 이 시나리오에 대한 공격을 준비하는 데 도움이 될까요?