PT0-002 문제 186
조직의 최고 정보 보안 책임자가 6개월 전에 완료된 침투 평가에서 나온 중요한 발견 사항의 타당성에 대해 논쟁을 벌이고 있습니다. 다음 중 어떤 보고서 전달 후 활동이 이 시나리오를 가장 잘 예방할 수 있었을까요?
PT0-002 문제 187
다음은 정찰에 사용된 줄 번호가 매겨진 Python 코드 조각입니다.
스크립트의 다음 줄 번호 중 스크립트가 오류를 발생시키는 데 가장 큰 영향을 미친 것은 무엇입니까?
조직의 IDS에 "포트 스캔 가능성" 경고가 있나요?
스크립트의 다음 줄 번호 중 스크립트가 오류를 발생시키는 데 가장 큰 영향을 미친 것은 무엇입니까?
조직의 IDS에 "포트 스캔 가능성" 경고가 있나요?
PT0-002 문제 188
침투 테스터는 Hashcat을 사용하여 침투 테스트 중에 발견된 해시를 해독하고 다음과 같은 출력을 얻습니다.
ad09cd16529b5f5a40a3e15344e57649f4a43a267a97f008af01af803603c4c8 : 2023년 여름!!
7945bb2bb08731fc8d57680ffa4aefec91c784d231de029c610b778eda5ef48b:p@ssWord123 ea88ceab69cb2fb8bdcf9ef4df884af219fffbffab473ec13f20326dc6f84d13: Love-You999 다음 중 침투 테스터의 발견을 수정하는 가장 좋은 방법은 무엇입니까?
ad09cd16529b5f5a40a3e15344e57649f4a43a267a97f008af01af803603c4c8 : 2023년 여름!!
7945bb2bb08731fc8d57680ffa4aefec91c784d231de029c610b778eda5ef48b:p@ssWord123 ea88ceab69cb2fb8bdcf9ef4df884af219fffbffab473ec13f20326dc6f84d13: Love-You999 다음 중 침투 테스터의 발견을 수정하는 가장 좋은 방법은 무엇입니까?
PT0-002 문제 189
침투 테스터는 다음 명령을 수행합니다.
컬 -I -http2 https://www.comptia.org
다음 중 테스터가 가장 먼저 받게 될 출력 조각은 무엇입니까?
컬 -I -http2 https://www.comptia.org
다음 중 테스터가 가장 먼저 받게 될 출력 조각은 무엇입니까?
PT0-002 문제 190
한 회사가 고객이 대출 신청서를 제출할 수 있도록 새로운 웹 애플리케이션을 개발했습니다. 침투 테스터가 애플리케이션을 검토하고 애플리케이션이 ASP로 개발되었고 백엔드 데이터베이스에 MSSQL을 사용했다는 것을 발견했습니다. 애플리케이션의 검색 양식을 사용하여 침투 테스터는 검색 입력 필드에 다음 코드를 입력합니다.
IMG SRC=vbscript:msgbox("공격에 취약함") ; >originalAttribute="SRC"originalPath="vbscript;msgbox("공격에 취약함") ;>"
테스터가 검색 폼에서 제출 버튼을 확인하면 웹 브라우저는 "Vulnerable_to_Attack"을 표시하는 팝업 창을 반환합니다. 테스터가 웹 애플리케이션에서 발견한 다음 취약점은 무엇입니까?
IMG SRC=vbscript:msgbox("공격에 취약함") ; >originalAttribute="SRC"originalPath="vbscript;msgbox("공격에 취약함") ;>"
테스터가 검색 폼에서 제출 버튼을 확인하면 웹 브라우저는 "Vulnerable_to_Attack"을 표시하는 팝업 창을 반환합니다. 테스터가 웹 애플리케이션에서 발견한 다음 취약점은 무엇입니까?