問題1
侵入テスターは、クライアントの重要なサーバーに対して脆弱性スキャンを実施し、次のことを発見しました。
次のうち、是正のための推奨事項はどれですか?
侵入テスターは、クライアントの重要なサーバーに対して脆弱性スキャンを実施し、次のことを発見しました。
次のうち、是正のための推奨事項はどれですか?
正確答案: A
問題2
脆弱性スキャン フェーズ中に、ペネトレーション テスターは、次のフォルダーに保存されているカスタム NSE スクリプトを使用して Nmap スキャンを実行したいと考えています。
/ホーム/ユーザー/スクリプト
ペネトレーションテスターがこのスキャンを実行するために使用する必要があるコマンドは次のうちどれですか?
脆弱性スキャン フェーズ中に、ペネトレーション テスターは、次のフォルダーに保存されているカスタム NSE スクリプトを使用して Nmap スキャンを実行したいと考えています。
/ホーム/ユーザー/スクリプト
ペネトレーションテスターがこのスキャンを実行するために使用する必要があるコマンドは次のうちどれですか?
正確答案: C
說明:(僅 NewDumps 成員可見)
問題3
ある企業は、すべてのハイパーバイザーに最新の利用可能なパッチがインストールされていることを要求しています。このポリシーが実施されている理由を最もよく説明しているのは、次のうちどれですか?
ある企業は、すべてのハイパーバイザーに最新の利用可能なパッチがインストールされていることを要求しています。このポリシーが実施されている理由を最もよく説明しているのは、次のうちどれですか?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題4
侵入テスターは、ターゲットと FTP プロトコルを持つサーバーとの間のオンパス攻撃としてワークステーションを展開することにより、FTP 資格情報を取得したいと考えています。この目的を達成するのに最適な方法は次のうちどれですか?
侵入テスターは、ターゲットと FTP プロトコルを持つサーバーとの間のオンパス攻撃としてワークステーションを展開することにより、FTP 資格情報を取得したいと考えています。この目的を達成するのに最適な方法は次のうちどれですか?
正確答案: C
問題5
侵入テスターがサーバーを侵害し、権限をエスカレートすることができました。指定されたターゲットでアクティビティを終了した後にテスターが実行する必要があるのは、次のうちどれですか? (2つ選んでください。)
侵入テスターがサーバーを侵害し、権限をエスカレートすることができました。指定されたターゲットでアクティビティを終了した後にテスターが実行する必要があるのは、次のうちどれですか? (2つ選んでください。)
正確答案: E,F
問題6
セキュリティ エンジニアは、スキャンが 1 分あたり 100 パケットを超えると送信元を隔離するネットワーク IPS をバイパスしようとしています。スキャンの範囲は、10.0.0.0/16 サブネット内の Web サーバーを識別することです。
エンジニアが最小限の時間で目的を達成するには、次のコマンドのうちどれを使用する必要がありますか?
セキュリティ エンジニアは、スキャンが 1 分あたり 100 パケットを超えると送信元を隔離するネットワーク IPS をバイパスしようとしています。スキャンの範囲は、10.0.0.0/16 サブネット内の Web サーバーを識別することです。
エンジニアが最小限の時間で目的を達成するには、次のコマンドのうちどれを使用する必要がありますか?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題7
侵入テスト会社を評価するクライアントが、その会社の作業例を要求しています。侵入テスト担当者にとって最善の行動方針は次のどれですか。
侵入テスト会社を評価するクライアントが、その会社の作業例を要求しています。侵入テスト担当者にとって最善の行動方針は次のどれですか。
正確答案: A
說明:(僅 NewDumps 成員可見)
問題8
シミュレーション
侵入テスターにはパブリック ドメイン名のみが提供されており、公開されている資産に関する追加情報を列挙する必要があります。
説明書
各セクションからの出力に基づいて、適切な回答を選択してください。
出力1
シミュレーション
侵入テスターにはパブリック ドメイン名のみが提供されており、公開されている資産に関する追加情報を列挙する必要があります。
説明書
各セクションからの出力に基づいて、適切な回答を選択してください。
出力1
正確答案:
問題9
シミュレーション
侵入テスターは、クライアントの Web アプリケーションに対して複数の Nmap スキャンを実行します。
説明書
WAFとサーバーをクリックしてNmapスキャンの結果を確認します。次に、
各タブをクリックして、適切な脆弱性と修復オプションを選択します。
いつでもシミュレーションの初期状態に戻したい場合は、
[すべてリセット]ボタンをクリックします。
シミュレーション
侵入テスターは、クライアントの Web アプリケーションに対して複数の Nmap スキャンを実行します。
説明書
WAFとサーバーをクリックしてNmapスキャンの結果を確認します。次に、
各タブをクリックして、適切な脆弱性と修復オプションを選択します。
いつでもシミュレーションの初期状態に戻したい場合は、
[すべてリセット]ボタンをクリックします。
正確答案:
Most likely vulnerability: Perform a SSRF attack against App01.example.com from CDN.example.com.
The scenario suggests that the CDN network (with a WAF) can be used to perform a Server-Side Request Forgery (SSRF) attack. Since the penetration tester has the pentester workstation interacting through the CDN/WAF and the production network is behind it, the most plausible attack vector is to exploit SSRF to interact with the internal services like App01.example.com.
Two best remediation options:
Restrict direct communications to App01.example.com to only approved components.
Require an additional authentication header value between CDN.example.com and App01.example.com.
Restrict direct communications to App01.example.com to only approved components: This limits the exposure of the application server by ensuring that only specified, trusted entities can communicate with it.
Require an additional authentication header value between CDN.example.com and App01.example.com: Adding an authentication layer between the CDN and the app server helps ensure that requests are legitimate and originate from trusted sources, mitigating SSRF and other indirect attack vectors.
Nmap Scan Observations:
CDN/WAF shows open ports for HTTP and HTTPS but filtered for MySQL, indicating it acts as a filtering layer.
App Server has open ports for HTTP, HTTPS, and filtered for MySQL.
DB Server has all ports filtered, typical for a database server that should not be directly accessible.
These findings align with the SSRF vulnerability and the appropriate remediation steps to enhance the security of internal communications.
問題10
赤いチームはエンゲージメントを完了し、レポートで次の例を提供して、チームが Web サーバーへのアクセスを取得した方法を説明しました。
x' OR role LIKE '%admin%
この脆弱性を修正するために、次のうちどれを推奨する必要がありますか?
赤いチームはエンゲージメントを完了し、レポートで次の例を提供して、チームが Web サーバーへのアクセスを取得した方法を説明しました。
x' OR role LIKE '%admin%
この脆弱性を修正するために、次のうちどれを推奨する必要がありますか?
正確答案: A
說明:(僅 NewDumps 成員可見)