PT0-002模擬解説集質問104：調査中に、侵入テスターは次の内容の PHP ファイルをサーバーにアップロードすることができました。 <? php システム ($_POST['cmd']) ?> RCE を正常に達成するには、侵入テスターが次のコマンドのどれを実行する必要がありますか?

<<前へ次へ>>

質問 104/448

調査中に、侵入テスターは次の内容の PHP ファイルをサーバーにアップロードすることができました。
<? php システム ($_POST['cmd']) ?>
RCE を正常に達成するには、侵入テスターが次のコマンドのどれを実行する必要がありますか?

A. python3 -c "requests をインポートします。print (requests.post (url='http://172.16.200.10/uploads/shell.php', data={'cmd=id'}))" B. python3 -c "requests をインポートします。print (requests.post(url='http://172.16.200.10/uploads/shell.php', data= ('cmd':'id') ) .text) " C. python3 -c "requests をインポートします。print (requests.get (url='http://172.16.200.10/uploads/shell.php', params={'cmd':'id'}) )" D. python3 -c "import request;print (requests.get (url='http://172.16.200.10/uploads/shell.php', params= ('cmd':'id'}) .text) "

正解：A

侵入テスターによってアップロードされた PHP ファイルでは、cmd POST パラメータを通じて提供されたコマンドを実行することで、リモートコード実行 (RCE) が可能になります。これを悪用するには、侵入テスターは、実行するコマンドを含む POST リクエストを PHP ファイルに送信する必要があります。
与えられたオプションの中で、オプション A が RCE を達成するのに最も適しています。
* Python のリクエストライブラリを使用して POST リクエストを送信します。これは、PHP スクリプトが POST メソッドを通じてデータを期待しているため適切です。
* request.post 関数のデータパラメータは辞書として正しくフォーマットされています。これは、POST リクエストでフォームデータを送信するための想定される形式です。これには、現在のユーザー ID とグループ ID を表示するために使用される一般的なコマンドである、値 id を持つキー cmd が含まれます。
* オプション A の唯一の小さな問題は、応答オブジェクト全体が印刷されることです。応答オブジェクトには、応答コンテンツだけでなく、ステータスコードやヘッダーなどのメタデータも含まれます。応答コンテンツ (id コマンドの出力を含む) のみを印刷するには、requests.post 呼び出しに .text を追加する方が正確ですが、これは小さな詳細であり、コマンドの実行には影響しません。
他のオプションにはさまざまな問題があります。
* オプション B は近いですが、データ引数に構文エラーがあります。辞書に中括弧 {} ではなく括弧 () が使用されており、応答コンテンツを印刷するための末尾の .text も欠けています。
* オプション C と D は、requests.get メソッドを使用しますが、PHP スクリプトは GET メソッドではなく POST メソッドを通じてデータを受け取ることを期待しているため、このシナリオには適していません。また、オプション D にはオプション B と同様の構文エラーがあります。

質問一覧「448問」: 質問1 評価中に、侵入テスターは以前の侵害を示す可能性のある疑わしい; 質問2 次のスクリプトがあるとします。 (Exhibit) 5 行目と 6 行目によ...; 質問3 侵入テスト担当者は、石油掘削装置のネットワークを攻撃して脆弱; 質問4 システムを侵害した後、侵入テスターは次にどのようなアクション; 質問5 あなたは、Web サーバーの強化を担当するセキュリティアナリス...; 質問6 リモートホストに侵入した後、侵入テスターは Web シェルを取得...; 質問7 侵入テスト担当者が、ディレクトリトラバーサルを介してパスに; 質問8 侵入テスターは、エンゲージメント中に使用する次のスクリプトを; 質問9 侵入テスト担当者が、ディレクトリトラバーサルを介してパスに; 質問10 ある会社の最高経営責任者が第 2 のホームオフィスを設置しまし...; 質問11 インターネットに直接接続された IoT デバイスに関連する最も一...; 質問12 内部侵入テスト中、攻撃マシンはターゲットホストと同じ LAN セ...; 質問13 侵入テスターは、保護されていない内部ソースコードリポジトリ...; 質問14 次の出力は、一般向けの銀行 Web サイトの偵察から得られたもの...; 質問15 シミュレーション出力を使用して、さらに調査する必要がある潜; 質問16 コードレビュー評価中に、侵入テスターは Web アプリケーション...; 質問17 侵入テスターは、攻撃の一環として ARP ポイズニングを実行した...; 質問18 侵入テスト担当者が、公開されている Web サーバーのグループに...; 質問19 次のどのタイプの評価が、特定のデータにアクセスする目的で脆弱; 質問20 侵入テスト担当者は、営業時間外に顧客の建物に侵入しようとして; 質問21 手動による Web アプリケーションのセキュリティ評価を実行する...; 質問22 侵入テスターは次のスクリプトを作成します。 (Exhibit) テスタ...; 質問23 次の出力があるとします。ユーザーエージェント:* 許可しない: ...; 質問24 侵入テスターが共有を列挙し、次の出力を受け取ります。 (Exhibi...; 質問25 侵入テストの開始日より前に署名済みの承認書を提出する権限が最; 質問26 侵入テスターは、内部サーバーをファジングして隠されたサービス; 質問27 次のツールのうち、ネットワークプロトコルと対話するための Py...; 質問28 ある企業は、自社のソフトウェア開発環境である VM をクラウド ...; 質問29 侵入テスターは、あるテストで使用するために次のスクリプトを作; 質問30 侵入テスト中に、テスターは URL の値を example.com/login.php?...; 質問31 侵入テスターはターゲットに対して Nmap スキャンを実行し、次の...; 質問32 次のどのタイプの評価が、特定のデータにアクセスする目的で脆弱; 質問33 侵入テスターは、あるテストで使用するために次のスクリプトを作; 質問34 偵察には、次の行番号付き Python コードスニペットが使用され...; 質問35 セキュリティ評価中に、侵入テスターは次の Python スクリプトを...; 質問36 特定のネットワークインフラストラクチャ製品に対するペイロー; 質問37 脆弱性スキャンフェーズ中に、侵入テスターは次のフォルダーに保; 質問38 侵入テストチームは組織のデータセンターにアクセスできました...; 質問39 あなたは、サーバー上でポートスキャンを実行している侵入テスタ; 質問40 侵入テスターは、あるテストで使用するために次のスクリプトを作; 質問41 内部侵入テスト中、攻撃マシンはターゲットホストと同じ LAN セ...; 質問42 侵入テスト担当者は、今後の侵入テストのために次のフィッシング; 質問43 通信が侵入テストの重要な段階である理由を最もよく説明している; 質問44 リモートホストへの侵入に成功した後、セキュリティコンサルタン; 質問45 侵入テストツールへの入力としてスクリプトまたはプログラムに; 質問46 次のコードがあるとします: (Exhibit) 次のデータ構造のうち、シ...; 質問47 侵入テストの契約で、セキュリティエンジニアはITヘルプデスクに...; 質問48 偵察フェーズでは、侵入テスターは次の出力を取得します。 192.1...; 質問49 侵入テスターは、あるテストで使用するために次のスクリプトを作; 質問50 侵入テスターは、エンゲージメントで使用するために次のスクリプ; 質問51 侵入テストの取り組み中、コンサルタントはクライアントの偵察を; 質問52 侵入テスターが検出スキャンを実行し、次の結果が生成されました; 質問53 侵入テスト担当者がサンドボックス環境でモバイルアプリケーショ; 質問54 侵入テスト担当者は、顧客の金融システムにアクセスするために 8...; 質問55 侵入テストチームは組織のデータセンターにアクセスできました...; 質問56 侵入テスト担当者は、最近銀行に対して行った侵入テストで、特有; 質問57 メールサービス会社では、SMTP サーバー上のすべてのユーザー ...; 質問58 侵入テスターが次のスクリプトを開発しました。バッシュコード...; 質問59 侵入テスターは、システム管理者に次のコマンドを渡し、ターゲッ; 質問60 侵入テスターがクライアントの重要なサーバーに対して脆弱性スキ; 質問61 侵入テスターは、会社のクラウド環境にユーザーとしてログインし; 質問62 SCADA デバイスがある環境に対して侵入テストを実行すると、次の...; 質問63 侵入テスト担当者が、企業のラボネットワークをスキャンして、; 質問64 侵入テスターがワイヤレスネットワークを評価しています。正し; 質問65 クライアントは、継続的に更新される TTP フレームワークを活用...; 質問66 セキュリティ会社が侵入テストの結果について顧客と話し合ってい; 質問67 侵入テスト担当者は、クライアントのシステムの評価中に、いくつ; 質問68 次のドキュメントのうち、侵入テスターの具体的な活動、成果物、; 質問69 侵入テストツールからの出力には、不適切なパッチ管理が原因で ...; 質問70 侵入テスト担当者は、ユーザーワークステーション上のプレーン; 質問71 侵入テスト担当者は、クライアントが会社の電子メールシステム; 質問72 あるソフトウェア会社は、自社のソフトウェア開発手法のセキュリ; 質問73 偵察には、次の行番号付き Python コードスニペットが使用され...; 質問74 侵入テスターにはパブリックドメイン名のみが提供されてお; 質問75 いつ侵入テスターが URL http://192.168.0-1/validate/user.php...; 質問76 契約では、侵入テスターはファイル転送にローカルオペレーティ; 質問77 ある企業は、自社のソフトウェア開発環境である VM をクラウド ...; 質問78 OWASP Top 10 を最もよく表しているのは次のどれですか? (2 つ選...; 質問79 セキュリティ評価を行っている侵入テスターは、重大な脆弱性がサ; 質問80 侵入テスターはシステムにアクセスし、ユーザープロセスに移行; 質問81 システムを侵害した後、侵入テスターは次にどのようなアクション; 質問82 企業のセキュリティ対策の物理的な評価を行っている侵入テスター; 質問83 侵入テスターは、次のペイロードを使用して脆弱性を悪用すること; 質問84 侵入テスト担当者は、石油掘削装置のネットワークを攻撃して脆弱; 質問85 侵入テスト中に、制限されたユーザーインターフェイスを持つシ; 質問86 組織内で侵入テストを実施するには、実施できる演習の性質と種類; 質問87 侵入テスト担当者は、クライアントのシステムの評価中に、いくつ; 質問88 新しいセキュリティ会社が最初のクライアントをオンボーディング; 質問89 企業組織との契約を準備する際に、侵入テスト活動を開始する前に; 質問90 次の PowerShell スニペットは、攻撃者のマシンのログから抽出さ...; 質問91 内部侵入テスト中、攻撃マシンはターゲットホストと同じ LAN セ...; 質問92 侵入テスターが 192.168.1.112 で評価を実施しています。次の出...; 質問93 Python の次の式のうち、変数 val を 1 増やすものはどれですか ...; 質問94 侵入テストツールへの入力としてスクリプトまたはプログラムに; 質問95 侵入テスターが内部 Web サーバーにブルートフォース攻撃を仕掛...; 質問96 侵入テスト担当者は Nmap スキャンを実行していて、接続を確立せ...; 質問97 クライアントは、侵入テストスキャンに次の UDP サービスを含め...; 質問98 アプリケーションコードでサードパーティのオープンソースライ...; 質問99 侵入テスターは Hashcat を使用して侵入テスト中に検出されたハ...; 質問100 組織は Android モバイルデバイスを使用していますが、MDM サー...; 質問101 侵入テスト担当者が、VoIP コールマネージャーで新しくリリース...; 質問102 侵入テスト担当者が侵入テストを実施しています。テスト担当者は; 質問103 侵入テスターが顧客の内部ネットワークに侵入し、電子メールサ; 質問104 調査中に、侵入テスターは次の内容の PHP ファイルをサーバーに...; 質問105 侵入テスターは、保護されていない内部ソースコードリポジトリ...; 質問106 あるソフトウェア会社が、データベースサーバーで侵入テストを; 質問107 侵入テスト担当者がコードリポジトリを発見し、パスワードが次の; 質問108 侵入テスターが未知の環境テスト中に ping -A コマンドを実行し...; 質問109 侵入テスターが、Web サイトの欠陥を調査するために雇われました...; 質問110 侵入テスターは、オンパス攻撃の位置を確立し、ターゲットホス; 質問111 評価中に、侵入テスターは以前の侵害を示す可能性のある疑わしい; 質問112 侵入テスターが共有を列挙し、次の出力を受け取ります。 (Exhibi...; 質問113 ある企業は、自社のクラウド VM がサイバー攻撃に対して脆弱であ...; 質問114 ある企業が、企業の SSO ポータルを模倣したサイトへのリンクを...; 質問115 侵入テスターは、デフォルト構成の Windows サーバー上で低権限...; 質問116 侵入テスト担当者が、ディレクトリトラバーサルを介してパスに; 質問117 侵入テスターは最高経営責任者 (CEO) の社内メールにアクセスし...; 質問118 侵入テスト会社では、大手顧客と新たに締結した長期契約をサポー; 質問119 次の PowerShell スニペットは、攻撃者のマシンのログから抽出さ...; 質問120 あなたは、Web サーバーの強化を担当するセキュリティアナリス...; 質問121 最終的な侵入テストレポートが審査のために理事会に提出され、; 質問122 侵入テスターはシステムにアクセスし、ユーザープロセスに移行; 質問123 侵入テスト担当者は、Web サーバーを侵害し、Linux Web サーバー...; 質問124 侵入テスト担当者はサーバーを侵害し、権限を昇格することができ; 質問125 侵入テスターは、シンプルな Python ベースのスキャナーを実行し...; 質問126 侵入テスターは、ターゲット企業のサーバーの 1 つにアクセスし...; 質問127 侵入テスト担当者が侵入テストを実施していたところ、ネットワー; 質問128 ある会社が、顧客がローンを申請できるようにするための新しい W...; 質問129 クライアントの侵入テストサービスの価格を計算する際に考慮す; 質問130 侵入テスターは、シンプルな Python ベースのスキャナーを実行し...; 質問131 セキュリティ会社が侵入テストの結果を顧客と話し合っています。; 質問132 侵入テスターは Hashcat を使用して侵入テスト中に検出されたハ...; 質問133 内部侵入テスト中、攻撃マシンはターゲットホストと同じ LAN セ...; 質問134 クラウド侵入テストの実行中に、テスターは顧客のクラウドイン; 質問135 次のツールのうち、ネットワークプロトコルと対話するための Py...; 質問136 侵入テストの取り組み中、コンサルタントはクライアントの偵察を; 質問137 以前のシステムにアクセスした後、侵入テスターはネットワークに; 質問138 侵入テスト中にクライアントの連絡先と通信する潜在的な理由とし; 質問139 侵入テスターは、ドメインコントローラーから取得したハッシュ; 質問140 リバースシェル接続を取得した後、侵入テスターは次のコマンドを; 質問141 セキュリティエンジニアは、ネットワーク上の新しいサーバーを; 質問142 侵入テスターは、Web アプリケーションテスト中に次のトラフィ...; 質問143 企業の調査チームが最終報告書で最も興味を持つのは次のどれでし; 質問144 侵入テスト担当者が Web サーバーにアクセスし、システム ARP テ...; 質問145 侵入テスターは、独自のアプリケーションのバッファオーバーフ; 質問146 エクスプロイト開発者は、Web サーバーが侵害されるまで、非常に...; 質問147 調査中に、侵入テスターはファイル内に次の文字列のリストを発見; 質問148 セキュリティエンジニアは、ネットワーク上の新しいサーバーを; 質問149 セキュリティアナリストが 192.168 3.3 から未知の環境テストを...; 質問150 侵入テスターは、IT ナレッジベースをホストしている内部 Web ...; 質問151 侵入テスターは、会社の Web サイトに対してクレデンシャルスタ...; 質問152 侵入テストチームは、建物への侵入を目的とした物理的な侵入テ; 質問153 侵入テスト中、ドメイン名、IP 範囲、ホスト、およびアプリケー...; 質問154 ソフトウェア開発ライフサイクル中に脆弱性を検出して対処するた; 質問155 契約では、侵入テスターはファイル転送にローカルオペレーティ; 質問156 あなたは、Web サーバーの強化を担当するセキュリティアナリス...; 質問157 侵入テスト担当者は、Web サーバーに対して脆弱性スキャンを実行...; 質問158 評価中に、侵入テスターは、標準手順の一環としてイントラネット; 質問159 侵入テスターは次のスクリプトを作成します。 (Exhibit) テスタ...; 質問160 文字列値を別の文字列に追加することを次のように呼びます。; 質問161 侵入テスト活動は終了し、最初の調査結果がクライアントと確認さ; 質問162 次のツールのうち、ネットワークプロトコルと対話するための Py...; 質問163 侵入テスト担当者は、ハッシュのリストと定義済みのルールセッ; 質問164 侵入テスターは、会社のクラウド環境にユーザーとしてログインし; 質問165 侵入テスト担当者が侵入テストを実施し、クライアントが所有する; 質問166 侵入テスト担当者が侵入テストを実施し、クライアントが所有する; 質問167 侵入テスターは次のコマンドを実行します。 curl -I -http2 http...; 質問168 侵入テストの結果を検証するのに最も効果的な人物は次のうち誰で; 質問169 次のスクリプトがあるとします。 (Exhibit) 5 行目と 6 行目によ...; 質問170 クライアントは、継続的に更新される TTP フレームワークを活用...; 質問171 次の Web アプリケーションセキュリティリスクのうち、OWASP T...; 質問172 ある幹部は、出張中に会社のサーバーに接続するために Wi-Fi を...; 質問173 侵入テスターが 192.168.1.112 で評価を実施しています。次の出...; 質問174 侵入テスターは、エクスプロイトを使用してシステムにアクセスす; 質問175 Java および C/C++ では、次の理由から変数の初期化が重要です。...; 質問176 URL http://192.168.0-1/validate/user.php にアクセスすると、...; 質問177 侵入テスト担当者がコードリポジトリを発見し、パスワードが次の; 質問178 侵入テスターは、あるテストで使用するために次のスクリプトを作; 質問179 侵入テスターは、Windows サーバー上で次のコマンドを実行しまし...; 質問180 脆弱性スキャンフェーズ中に、侵入テスターは次のフォルダーに保; 質問181 侵入テスト担当者が Web アプリケーションの評価を実施していま...; 質問182 侵入テスト担当者が、ディレクトリトラバーサルを介してパスに; 質問183 システムを侵害した後、侵入テスターは次にどのようなアクション; 質問184 Web アプリケーションテスト中に、侵入テスト担当者は https://...; 質問185 侵入テスターは、内部サーバーをファジングして隠されたサービス; 質問186 侵入テスターがクライアントの重要なサーバーに対して脆弱性スキ; 質問187 API で HTTP 応答をインターセプトし、その内容を変更して元のモ...; 質問188 新しいセキュリティ会社が最初のクライアントをオンボーディング; 質問189 次のコードがあるとします: (Exhibit) 次のデータ構造のうち、シ...; 質問190 侵入テスト担当者が Web アプリケーションのログファイルを分析...; 質問191 侵入テスト担当者がクライアントのオフィスのラップトップでシェ; 質問192 侵入テスターは、脆弱性スキャンを実行して誤検知の可能性を減ら; 質問193 次のドキュメントのうち、侵入テスターの具体的な活動、成果物、; 質問194 ある企業は、自社のソフトウェア開発環境である VM をクラウド ...; 質問195 次のコードがあるとします:<SCRIPT>var+img=new+Image();i...; 質問196 侵入テスターは、Web サイトで発見された検索フォームの入力検証...; 質問197 民間の調査会社が、攻撃者がモバイルデバイスにアクセスし、そ; 質問198 ソフトウェア開発チームは、新製品の 64 ビット Windows バイナ...; 質問199 評価中に、侵入テスターは以前の侵害を示す可能性のある疑わしい; 質問200 侵入テスト担当者は、物理アクセス制御システムに使用される特殊; 質問201 侵入テスターには、192.168.1.0/24 の範囲内の一連のターゲ...; 質問202 侵入テスターが、インターフェース上でこれまで未知の IP 範囲を...; 質問203 クライアントの侵入テストサービスの価格を計算する際に考慮す; 質問204 侵入テスターは、サーバーから MD5 ハッシュを収集し、レインボ...; 質問205 侵入テスターはシステムにアクセスし、ユーザープロセスに移行; 質問206 ある企業は、製造工場のサイバーフィジカルシステムを検査するた; 質問207 侵入テスト担当者は、今後の侵入テストのために次のフィッシング; 質問208 コードレビュー評価中に、侵入テスターは Web アプリケーション...; 質問209 以前のシステムにアクセスした後、侵入テスターはネットワークに; 質問210 侵入テスターは、エクスプロイトを使用してシステムにアクセスす; 質問211 偵察には、次の行番号付き Python コードスニペットが使用され...; 質問212 最高情報セキュリティ責任者は、会社の電子商取引アプリケーショ; 質問213 自動車業界向けの組み込みソフトウェアを開発する会社が、製品の; 質問214 次のコードがあるとします: (Exhibit) 次のデータ構造のうち、シ...; 質問215 侵入テスターは、アカウントをロックせずにドメイン内の任意のア; 質問216 侵入テスト担当者は、石油掘削装置のネットワークを攻撃して脆弱; 質問217 あなたは、Web ブラウザを通じてクライアントの Web サイトを確...; 質問218 次の Nmap スキャンコマンドがあるとします。 [root@kali ~]# n...; 質問219 侵入テスト担当者は、物理アクセス制御システムに使用される特殊; 質問220 侵入テスターがワイヤレスハンドシェイクをキャプチャして Wind...; 質問221 クライアントのクラウド環境とオンプレミス環境の評価中に、侵入; 質問222 侵入テスト中、テスターは Bluetooth フレームをブロードキャス...; 質問223 侵入テスト担当者が侵入テストを実施していたところ、ネットワー; 質問224 クライアントとのエンゲージメント中に、侵入テスターは次の Nma...; 質問225 評価中に、侵入テスターは以前の侵害を示す可能性のある疑わしい; 質問226 侵入テスト担当者は最近、企業環境内のコアネットワークデバイ...; 質問227 侵入テスターが喫煙エリアにいる会社の従業員に近づき、会社の最; 質問228 侵入テスターはターゲットに対して Nmap スキャンを実行し、次の...; 質問229 次の Nmap スキャンコマンドがあるとします。 [root@kali ~]# n...; 質問230 侵入テスターは、侵害された Web サーバーから Java アプリケー...; 質問231 侵入テスターは次のスクリプトを作成します。 (Exhibit) テスタ...; 質問232 あなたは、Web サーバーの強化を担当するセキュリティアナリス...; 質問233 侵入テスターが SQL インジェクションテストを実行したいと考え...; 質問234 侵入テスターがクライアントの重要なサーバーに対して脆弱性スキ; 質問235 偵察には、次の行番号付き Python コードスニペットが使用され...; 質問236 侵入テスト担当者が、ディレクトリトラバーサルを介してパスに; 質問237 システムを侵害した後、侵入テスターは次にどのようなアクション; 質問238 侵入テスト担当者は、物理アクセス制御システムに使用される特殊; 質問239 侵入テストの契約で、セキュリティエンジニアはITヘルプデスクに...; 質問240 侵入テスターにはパブリックドメイン名のみが提供されてお; 質問241 次の出力は、一般向けの銀行 Web サイトの偵察から得られたもの...; 質問242 上級管理職のソーシャルエンジニアリング攻撃に対する脆弱性を; 質問243 ワイヤレスセキュリティ評価の範囲に含めるべき最も重要な項目; 質問244 侵入テスト担当者は、特権ユーザーのパスワードが 30 個の異なる...; 質問245 侵入テスト中にセキュリティアラームがトリガーされたとき、企業; 質問246 侵入テスターは、ワイヤレスセキュリティを確認するために契約; 質問247 次のどれが、侵入テスト担当者に、交戦中に災害が発生した場合に; 質問248 侵入テスターは、10.10.1.1 に脆弱な Web サーバーを発見しまし...; 質問249 侵入テスターがクライアントの Web サイトを調査しています。テ...; 質問250 侵入テスターがクライアントの Web サイトを調査しています。テ...; 質問251 侵入テスターが未知の環境テスト中に ping -A コマンドを実行し...; 質問252 侵入テスターはターゲットに対して Nmap スキャンを実行し、次の...; 質問253 企業から依頼された評価を行っている侵入テスト担当者は、二重タ; 質問254 侵入テスターは、エンゲージメントで使用するために次のスクリプ; 質問255 侵入テスターは、Web アプリケーションのコマンドインジェクシ...; 質問256 侵入テスターはシステムにアクセスし、ユーザープロセスに移行; 質問257 侵入テスターは、ネットワークデバイス上の SSH デーモンに対し...; 質問258 侵入テスターは次のスクリプトを作成します。 (Exhibit) テスタ...; 質問259 ある企業は、侵入テスターを雇って、ネットワーク上に不正なアク; 質問260 侵入テストの実施中に、侵入テスト担当者がバッファオーバーフ; 質問261 侵入テスト担当者が、ディレクトリトラバーサルを介してパスに; 質問262 あるソフトウェア会社は、自社のソフトウェア開発手法のセキュリ; 質問263 侵入テストを実行しているテスターが、リモート攻撃に対して重大; 質問264 侵入テスト担当者は、電子メールの添付ファイルを使用してデータ; 質問265 侵入テスターが検出スキャンを実行し、次の結果が生成されました; 質問266 侵入テスト担当者がソーシャルエンジニアリング侵入テストを実; 質問267 侵入テスターはシステムにアクセスし、ユーザープロセスに移行; 質問268 リモートで作業している侵入テスト担当者が、ワイヤレス接続を使; 質問269 侵入テスターは内部ネットワークの一部にアクセスし、別のネット; 質問270 侵入テスターが、Web サイトの欠陥を調査するために雇われました...; 質問271 ある企業では、すべてのハイパーバイザーに最新のパッチをインス; 質問272 次の出力は、一般向けの銀行 Web サイトの偵察から得られたもの...; 質問273 侵入テスト担当者がコードリポジトリを発見し、パスワードが次の; 質問274 侵入テスターがクライアントの重要なサーバーに対して脆弱性スキ; 質問275 侵入テスターが、Web サイトの欠陥を調査するために雇われました...; 質問276 調査中に、侵入テスターはファイル内に次の文字列のリストを発見; 質問277 出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトル; 質問278 侵入テスターは、Web アプリケーションテスト中に次のトラフィ...; 質問279 侵入テスターは次のコマンドを実行します。 curl -I -http2 http...; 質問280 侵入テスターが、Web サイトの欠陥を調査するために雇われました...; 質問281 脆弱性スキャン中に、侵入テスターはすべての非 Windows クライ...; 質問282 セキュリティコンサルタントは、Web 侵入テストを実行した後、...; 質問283 侵入テスターは、保護されていない内部ソースコードリポジトリ...; 質問284 侵入テスト担当者は組織の評価を実施しており、有効なユーザー資; 質問285 次の PowerShell スニペットは、攻撃者のマシンのログから抽出さ...; 質問286 あなたは、Web サーバーの強化を担当するセキュリティアナリス...; 質問287 侵入テスターは、クライアントとサーバー間の NTLM チャレンジ ...; 質問288 侵入テスターがレポート内の検出結果に優先順位を付ける方法を説; 質問289 侵入テスターは次のスクリプトを作成します。 (Exhibit) テスタ...; 質問290 次のどのタイプの評価が、特定のデータにアクセスする目的で脆弱; 質問291 Nmap スキャンの結果は次のとおりです。 (Exhibit) このデバイス...; 質問292 侵入テスターはシェルにコマンドを入力し、次の出力を受け取りま; 質問293 侵入テスト担当者は、クライアントが会社の電子メールシステム; 質問294 ある企業は、自社のクラウド VM がサイバー攻撃に対して脆弱であ...; 質問295 侵入テスターは、会社の既存のサービス用の新しい API をテスト...; 質問296 侵入テスターは、保護されていない内部ソースコードリポジトリ...; 質問297 ある会社が、製造工場のサイバーフィジカルシステムを確認する; 質問298 侵入テスターが未知の環境テスト中に ping -A コマンドを実行し...; 質問299 組織は、ワイヤレスネットワーク上で安全性の低いプロトコルが; 質問300 侵入テスターがDNS偵察を行っており、異なるdig comrrを使用して...; 質問301 侵入テスターはターゲットに対して Nmap スキャンを実行し、次の...; 質問302 侵入テスト担当者が、企業のラボネットワークをスキャンして、; 質問303 ウェブサイトで侵入テストを実行しているテスターは、次の出力を; 質問304 侵入テスターは、次のペイロードを使用して脆弱性を悪用すること; 質問305 特定のネットワークインフラストラクチャ製品に対するペイロー; 質問306 Web アプリケーションテストを実行している侵入テスターが、金...; 質問307 次の出力は、一般向けの銀行 Web サイトの偵察から得られたもの...; 質問308 侵入テスターは、独自のアプリケーションのバッファオーバーフ; 質問309 侵入テスターは、侵害された Web サーバーから Java アプリケー...; 質問310 最高情報セキュリティ責任者は、最近インストールしたファイアウ; 質問311 あなたは、サーバー上でポートスキャンを実行している侵入テスタ; 質問312 侵入テスト担当者は、サンドボックス環境でモバイルアプリケー; 質問313 評価中に、侵入テスターは以前の侵害を示す可能性のある疑わしい; 質問314 ネットワークスイッチの Nmap スキャンにより、次のことが明ら...; 質問315 侵入テスターは、厳格なアクセス制御を実施しているアプリケーシ; 質問316 アクティブサービスの列挙のプロセスで、侵入テスターはターゲ; 質問317 文字列値を別の文字列に追加することを次のように呼びます。; 質問318 次のスクリプトがあるとします。 (Exhibit) 5 行目と 6 行目によ...; 質問319 最高情報セキュリティ責任者は、会社の電子商取引アプリケーショ; 質問320 侵入テスターは、アカウントをロックせずにドメイン内の任意のア; 質問321 次のコードがあるとします: (Exhibit) 次のデータ構造のうち、シ...; 質問322 企業組織との契約を準備する際に、侵入テスト活動を開始する前に; 質問323 セキュリティアナリストは、/16 ネットワーク経由で SMB ポート...; 質問324 侵入テストの取り組み中、コンサルタントはクライアントの偵察を; 質問325 侵入テスターは、SSHD が稼働している Linux サーバー上で実行す...; 質問326 ある組織は、ワイヤレスネットワークで安全性の低いプロトコル; 質問327 侵入テスターは、Windows サーバー上で次のコマンドを実行しまし...; 質問328 新規クライアントが、クライアントの新しいサービスに対するさま; 質問329 アプリケーション開発者のチームを対象に作成された静的アプリケ; 質問330 侵入テスターは、ローカルサービスのパスワードをブルートフォ...; 質問331 侵入テスターは、エンゲージメントで使用するために次のスクリプ; 質問332 侵入テスト担当者が侵入テストを実施し、クライアントが所有する; 質問333 侵入テスト担当者は、PCI DSS v3.2.1 に準拠した金融システムで...; 質問334 次の PowerShell スニペットは、攻撃者のマシンのログから抽出さ...; 質問335 Nmap スキャンの結果は次のとおりです。 2021-01-24 01:10 EST ...; 質問336 侵入テスト担当者は、今後の侵入テストのために次のフィッシング; 質問337 侵入テスターが内部 Web サーバーにブルートフォース攻撃を仕掛...; 質問338 ある企業は、製造工場のサイバーフィジカルシステムを検査するた; 質問339 侵入テスト担当者が DNS ポイズニング攻撃を試みました。攻撃後...; 質問340 Nmap スキャンの結果は次のとおりです。 (Exhibit) このデバイス...; 質問341 評価が完了し、すべてのレポートと証拠がクライアントに引き渡さ; 質問342 侵入テスト担当者は評価を開始していますが、対象企業に関する公; 質問343 enum4linux.pl コマンドを実行した後、侵入テスターは次の出力を...; 質問344 従業員は、銀行口座が無効化され、24 時間以内に応答しないと期...; 質問345 数か月に及ぶ脆弱性管理プロセス中に、セキュリティアナリスト; 質問346 侵入テスターは、会社の既存のサービス用の新しい API をテスト...; 質問347 侵入テスト担当者は、クライアントが会社の電子メールシステム; 質問348 侵入テスターが検出スキャンを実行し、次の結果が生成されました; 質問349 侵入テスターはステージングサーバーで次のコマンドを実行しま; 質問350 リバースシェル接続を取得した後、侵入テスターは次のコマンド; 質問351 クライアントのクラウド環境とオンプレミス環境の評価中に、侵入; 質問352 侵入テスターは、Windows サーバー上で次のコマンドを実行しまし...; 質問353 リモートホストへの侵入に成功した後、セキュリティコンサルタ...; 質問354 侵入テスターが内部 Web サーバーにブルートフォース攻撃を仕掛...; 質問355 侵入テスターはサーバーの脆弱性を悪用し、リモートでペイロード; 質問356 侵入テストの契約で、セキュリティエンジニアはITヘルプデスクに...; 質問357 ある企業が、企業の SSO ポータルを模倣したサイトへのリンクを...; 質問358 侵入テスト担当者は最近、企業環境内のコアネットワークデバイ...; 質問359 評価中に、侵入テスターは LFI の脆弱性を悪用し、対象の Apache...; 質問360 侵入テスターは次のスクリプトを作成します。 (Exhibit) テスタ...; 質問361 侵入テスト担当者は、施錠されたゲート、セキュリティチーム、; 質問362 侵入テスト担当者は、Web サーバーに対して脆弱性スキャンを実行...; 質問363 侵入テスターは、契約範囲内の Web サーバーがすでにバックドア...; 質問364 侵入テスターは次のコマンドを実行します。 nmap -p- -A 10.0.1....; 質問365 侵入テスターは Linux ベースのファイルサーバーへのルートア...; 質問366 Web アプリケーションのセキュリティ評価中に、侵入テスターは次...; 質問367 ソフトウェア開発チームは、新製品の 64 ビット Windows バイナ...; 質問368 侵入テスターがクライアントの Web サイトを調査しています。テ...; 質問369 次の評価方法のうち、ICS 環境に最も損害を与える可能性が高いの...; 質問370 あるソフトウェア会社は、自社のソフトウェア開発手法のセキュリ; 質問371 侵入テスターは、Windows サーバー上で次のコマンドを実行しまし...; 質問372 脆弱性評価者は、ローカル IP アドレスのないローカル VLAN 上の...; 質問373 侵入テスト担当者は、新しいクライアントとスコープ定義ドキュメ; 質問374 侵入テスト担当者は、外部のコマンドアンドコントロールサー...; 質問375 侵入テスターは、あるテストで使用するために次のスクリプトを作; 質問376 侵入テストを実施している担当者は、特定のホストが EternalBlue...; 質問377 侵入テスターは、アクティブなシステムを迅速に識別するためにク; 質問378 評価中に、侵入テスト担当者がログを検査したところ、単一の IP ...; 質問379 ある会社が、顧客がローンを申請できるようにするための新しい W...; 質問380 評価中に、侵入テスターは組織のクラウド資産検出を実行する必要; 質問381 次の PowerShell スニペットは、攻撃者のマシンのログから抽出さ...; 質問382 レッドチームのテスターは、機密性の高い人事ファイルにアクセス; 質問383 侵入テスターは、ネットワークスイッチの脆弱性を特定するため; 質問384 侵入テスターは Windows ホストへのシェルアクセスを取得し、wm...; 質問385 侵入テスターは、クライアントの IDS に検出されることなくター...; 質問386 あなたは、サーバー上でポートスキャンを実行している侵入テスタ; 質問387 あなたは、Web ブラウザを通じてクライアントの Web サイトを確...; 質問388 レッドチームは、エンゲージメント中にクライアントの内部ネット; 質問389 侵入テストの偵察フェーズで、侵入テスト担当者が公開データ侵害; 質問390 侵入テスターは脆弱なサービスを悪用して、ターゲットサーバー; 質問391 アプリケーション開発者のチームを対象に作成された静的アプリケ; 質問392 侵入テスターが検出スキャンを実行し、次の結果が生成されました; 質問393 大規模なクライアントは、侵入テスターを使用して、ネットワーク; 質問394 以前のシステムにアクセスした後、侵入テスターはネットワークに; 質問395 侵入テスターは、侵害された Web サーバーから Java アプリケー...; 質問396 侵入テスト担当者は、Web アプリケーションとモバイルアプリケ...; 質問397 CentOS コンピュータが侵入テスト中に攻撃を受けました。最初の...; 質問398 侵入テスターはサーバーの脆弱性を悪用し、リモートでペイロード; 質問399 侵入テスターは、エンゲージメントで使用するために次のスクリプ; 質問400 侵入テスターは特定の種類のサービスを探して、以下の出力を取得; 質問401 侵入テスターは、保護されていない内部ソースコードリポジトリ...; 質問402 侵入テストの報告活動中に得られた発見事項について、要約した概; 質問403 侵入テスターは、デフォルト構成の Windows サーバー上で低権限...; 質問404 コンサルタントは、断続的な接続の問題が報告された後、次の出力; 質問405 次のコードが与えられた場合: 次のデータ構造のうちどれがシステ...; 質問406 侵入テスターは、次のペイロードを使用して脆弱性を悪用すること; 質問407 あるソフトウェア会社が、データベースサーバーで侵入テストを; 質問408 侵入テスト担当者が評価の途中で評価チームに参加します。クライ; 質問409 あなたは、Web ブラウザを通じてクライアントの Web サイトを確...; 質問410 偵察には、次の行番号付き Python コードスニペットが使用され...; 質問411 侵入テスターは、特定のドメインの Web 上で利用可能なドキュメ...; 質問412 侵入テスターは、laaS コンピューティングインスタンスで実行さ...; 質問413 Bash で解釈することを目的としたシェルスクリプトを開発する場...; 質問414 侵入テスト担当者は未知の環境テストを実施し、評価の後の段階で; 質問415 あなたは、Web サーバーの強化を担当するセキュリティアナリス...; 質問416 侵入テストを実行しているテスターが、リモート攻撃に対して重大; 質問417 侵入テスターが検出スキャンを実行し、次の結果が生成されました; 質問418 Nmap スキャンの結果は次のとおりです。 (Exhibit) このデバイス...; 質問419 侵入テスターは次のスクリプトを作成します。 (Exhibit) テスタ...; 質問420 レポートをクライアント/顧客に配信する際に最終レポートファイ...; 質問421 ある会社が、ネットワークの脆弱性スキャンを実行するために侵入; 質問422 サーバーアプリケーションの侵入テスト中に、セキュリティコンサ; 質問423 レッドチームのテスターは、機密性の高い人事ファイルにアクセス; 質問424 enum4linux.pl コマンドを実行した後、侵入テスターは次の出力を...; 質問425 組織内で侵入テストを実施するには、実施できる演習の性質と種類; 質問426 リモートで作業している侵入テスト担当者が、ワイヤレス接続を使; 質問427 侵入テスト担当者が、企業のラボネットワークをスキャンして、; 質問428 侵入テスターはターゲットに対して Nmap スキャンを実行し、次の...; 質問429 侵入テスターは、保護されていない内部ソースコードリポジトリ...; 質問430 API の HTTP 応答をインターセプトし、その内容を変更して元のモ...; 質問431 次の文書のうち、侵入テスト契約に関係するすべての関係者によっ; 質問432 侵入テスターは、エンゲージメント中に使用する次のスクリプトを; 質問433 侵入テスターは、厳格なアクセス制御を実施しているアプリケーシ; 質問434 侵入テスト中にセキュリティアラームがトリガーされたとき、企業; 質問435 あなたは、Web ブラウザを通じてクライアントの Web サイトを確...; 質問436 侵入テスト担当者は、検出されることなく偵察を実行したいと考え; 質問437 侵入テスト担当者は、今後の侵入テストのために次のフィッシング; 質問438 侵入テスターは、エクスプロイトを使用してシステムにアクセスす; 質問439 Python の次の式のうち、変数 val を 1 増やすものはどれですか ...; 質問440 侵入テスターが 192.168.1.112 で評価を実施しています。次の出...; 質問441 侵入テストでは、次の場合に競合の解消が必要です。; 質問442 アクティブサービスの列挙のプロセスで、侵入テスト担当者はター; 質問443 次の Nmap スキャンコマンドがあるとします。 [root@kali ~]# n...; 質問444 侵入テスターは、保護されていない内部ソースコードリポジトリ...; 質問445 侵入テスト中に、制限されたユーザーインターフェイスを持つシ; 質問446 侵入テスターは、dirb ユーティリティを使用して Web サーバーを...; 質問447 侵入テスターはシステムにアクセスし、ユーザープロセスに移行; 質問448 あなたは、サーバー上でポートスキャンを実行している侵入テスタ

質問 104/448

コメントを発表する

Download PDF File