최신 PT0-002日本語 무료덤프 - CompTIA PenTest+ Certification (PT0-002日本語版)

문제1

次のうち、最も幅広いターゲットシステムタイプをカバーするペイロードモジュールを含むエクスプロイトスイートを提供するのはどれですか?

A. メタスプロイト

B. バープスイート

C. ネッスス

D. イーサキャップ

정답: A

문제2

侵入テスターは、モバイルクライアントのラップトップ上の Windows ワークステーションへのアクセスに成功しました。テスターがシステムへのアクセスを維持できるようにするには、次のうちどれを使用できますか?

A. schtasks /create /sc /ONSTART /tr C:\Temp\WindowsUpdate.exe

B. crontab -l; echo "@reboot sleep 200 && ncat -lvp 4242 -e /bin/bash") | crontab 2>/dev/null

C. sudo useradd -ou 0 -g 0 ユーザー

D. wmic startup get caption,command

정답: A

문제3

アプリケーション開発者チームを対象読者として作成された静的アプリケーションセキュリティテストの最終レポートに含めるのに最も重要なものは次のうちどれですか?

A. 使用された侵入テスト方法の概要

B. 安全でない型キャスト操作のインスタンスのコードコンテキスト

C. 供給品、下請け契約、評価中に発生したコストを含む部品表

D. ソフトウェア侵害が成功した場合の定量的な影響評価

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제4

侵入テスターが会社のオフィスビルに侵入し、その会社がシュレッダーサービスを行っていないことを発見しました。ペネトレーションテスターは次の攻撃のうちどれを試すべきでしょうか?

A. ショルダーサーフィン

B. 共連れ

C. フィッシング

D. ゴミ箱ダイビング

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제5

ペネトレーションテスターがプロキシサーバーのログを確認し、次の URL を発見しました。
https://test.comptia.com/profile.php?userid=1546
https://test.cpmptia.com/profile.php?userid=5482
https://test.comptia.com/profile.php?userid=3618
次の種類の脆弱性のうち、修正する必要があるのはどれですか?

A. 安全でない直接オブジェクト参照

B. 弱い構成またはデフォルト構成

C. 競合状態

D. 不適切なエラー処理

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제6

侵入テスト担当者は、クライアントのシステムをテストするために雇われます。クライアントのシステムは、クライアントの本社でホストされています。実稼働環境は、プライベートクラウドホスティング会社によってホストされています。侵入テスト担当者がテストを開始する前に決定する必要がある最も重要なことは、次のうちどれでしょうか。

A. インフラストラクチャの物理的な場所

B. 時間帯制限

C. 許可されていないテスト

D. サードパーティの資産制限

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제7

侵入テスト中に、限られたユーザーインターフェイスでシステムにアクセスできます。このマシンは、ポートスキャンが必要な隔離されたネットワークにアクセスできるようです。
手順
コードセグメントを分析して、ポートスキャンスクリプトを完了するために必要なセクションを特定します。
適切な要素を正しい場所にドラッグして、スクリプトを完成させます。
いつでもシミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。

정답:

Explanation:

문제8

侵入テスターが、以前は不明だったインターフェイス上の IP 範囲を持つネットワークデバイスへのアクセスを取得しました。さらなる調査により、これはサードパーティサプライヤーへの常時接続 VPN トンネルであることが判明しました。
ペネトレーションテスターが取るべき最善のアクションは次のうちどれですか?

A. IP 範囲は範囲外なので無視します。

B. IP 範囲をスキャンして、悪用する追加のシステムを探します。

C. 評価を中止し、緊急連絡先に連絡します。

D. 他の内部デバイスへのピボット手段としてトンネルを利用します。

정답: B

문제9

侵入テスターが評価の最後にレポートに含める可能性が高いコンポーネントは次のどれですか?

A. クライアントインタビュー

B. ビジネスポリシー

C. コンプライアンス情報

D. 指標と測定基準

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제10

ペネトレーションテスターは Web サーバーにアクセスし、システム ARP テーブル内の多数のデバイスに気づきます。Web サーバーをスキャンすると、テスターはデバイスの多くがユーザー ...ch を修復の推奨事項に含める必要があると判断します。

A. Web サーバー用のパッチ管理プログラム。

B. スクリーンされたサブネット内の Web サーバー

C. Web サーバーへの適切なアクセスに関するトレーニングプログラム

D. ワークステーションにエンドポイント保護を実装します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제11

ペネトレーションテスターは、dig からの comptia.org の次の DNS 偵察結果を確認しています。
comptia.org。3569 IN MX comptia.org-mail.protection.outlook.com. comptia.org。3.219.13.186 で 3569。
comptia.org。
3569 IN NS ns1.comptia.org. comptia.org。3569 IN SOA ヘブン。administrator.comptia.org。comptia.org。3569 IN MX new.mx0.comptia.org. comptia.org。3569 IN MX new.mx1.comptia.org.
侵入テスターがこの出力に基づいて識別できる潜在的な問題は次のうちどれですか?

A. NS レコードが適切なドメイン内にありません。

B. MX レコードが重複しています。

C. 少なくとも 1 つのレコードが範囲外です。

D. comptia.org ドメイン外の SOA レコード。

정답: C

문제12

セキュリティコンサルタントは、Web ペネトレーションテストを実行した後、その結果を重要度によってランク付けします。コンサルタントが参考として使用するのに最適な基準または方法論は次のうちどれですか?

A. MITRE ATT&CK

B. PTES

C. OWASP

D. NIST

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

최신 PT0-002日本語 무료덤프 - CompTIA PenTest+ Certification (PT0-002日本語版)

우리와 연락하기

유용한 링크

최신 업데이트