練習問題に飛び込む
質問1
ペネトレーション テスターは、カスタム アプリケーションの脅威モデルの作成を支援する必要があります。次のうち、テスターが使用する可能性が最も高いフレームワークはどれですか?
ある。 マイターATT&CKの
B. OSSTMM
C. CI/CD
D. 恐怖
質問 2
ペネトレーション テスターは、テスト対象のネットワーク上で高度な持続的な脅威の証拠を検出します。テスターは次のうちどれをすべきですか?
ある。 調査結果を報告します。
B. 調査結果を分析します。
C. 脅威を削除します。
D. 調査結果を文書化し、テストを続行します。
質問3
ペネトレーションテスターは、次のシステムがテストのために選択される順序を評価する必要があります。次の出力が与えられます。
| ホスト名 | IPアドレス | CVSS2.0 | EPSSの |
| hrデータベース | 192.168.20.55 | 9.9 | 0.50 |
| ファイナンスサイト | 192.168.15.99 | 8.0 | 0.01 |
| リーガルデータベース | 192.168.10.2 | 8.2 | 0.60 |
| ファイルサーバ | 192.168.125.7 | 7.6 | 0.90 |
テスターは次のいずれかを選択する必要がありますか?
A. ファイルサーバー
B. hrデータベース
C. 法律データベース
D. ファイナンスサイト
質問 4
ペネトレーションテスターがターゲットネットワークで偵察を行っています。テスターは、次の Nmap コマンドを実行します: nmap -sV -T2 -p - 192.168.1.0/24。次のうち、このスキャンの目的が最も可能性の高いものはどれですか?
ある。 OSフィンガープリンティング
B. 攻撃パスマッピング
C. サービス検出
D. ユーザー列挙
質問 5
ペネトレーション テスターは、Windows ホストでの PowerShell ログ記録を最小限に抑える必要があります。テスターは、次のスケルトンスクリプトを作成します。
1行目:@echoオフ 2行目:%%iの( "Domain Admins" "Enterprise Admins" "Schema Admins") 3行目:do ( 4行目: Get-ADUser -Filter %%i 5行目:)
テスト担当者は、スクリプトを完了し、グループ内のすべての管理者を表示するために、次のうちどれを実行する必要がありますか?
ある。 5行目を次のように変更します:)>>c:\tmp\mylog.txt
B. 3行目を次のように変更します:カウント= 100を設定します。do while (
C. 2行目を次のように変更します:%%i in ( "*admins*")
D. 4行目を次のように変更します。dsquery group %%i -scope base --attr member
アンサーキー
質問1: D (恐怖)
質問5: D (4行目を...)