최신 PT0-002日本語 무료덤프 - CompTIA PenTest+ Certification (PT0-002日本語版)

문제1

クライアントは、継続的に更新される TTP フレームワークを活用し、さまざまなエンタープライズシステムとネットワークをカバーする侵入テストを実行したいと考えています。クライアントの期待に最もよく応えるには、次の方法のうちどれを使用する必要がありますか?

A. 侵入分析のダイヤモンドモデル

B. NIST サイバーセキュリティフレームワーク

C. OWASP トップ 10

D. MITRE ATT&CK フレームワーク

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제2

セキュリティ評価中に、侵入テスターは、1000 から 2000 までの開いているポートをチェックするための単純な TCP ポートスキャナーを実装することにしました。次の Python スクリプトのどれがこのタスクを実現しますか?

A. fori in range(1000, 2001): s = socket(AF_INET, SOCK_STREAM)
conn = s.connect_ex((host_IP, i))
if (conn == 0):
print(fPort {i} OPEN')

B. fori in range(1001, 2000): s = socket(AF_INET, SOCK_STREAM) conn = s.connect-ex((host_IP, i)) if (conn == 0): print (f'Port {i} OPEN') s.close ()

C. fori in range(1000, 2001): s = socket(AF-INET, SOCK_DGRAM) conn = s.connect-ex((host_IP, i)) if (conn == 0): print(f'Port {i} OPEN') s.close ()

D. close ()

E. fori in range (1000, 2000): s = socket(SOCK_STREAM, AF_INET) conn = s.connect-ex((host-IP, i)) if (conn == 0): print (f'Port {i} OPEN') s.close()

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제3

最高情報セキュリティ責任者は、最近インストールされたファイアウォールが何十年も前のレガシーシステムが接続されているサブネットワークを保護しているかどうかをペネトレーションテスターに評価してもらいたいと考えています。侵入テスターは、OS 検出とフルポートスキャンを実行して、すべてのシステムと潜在的な脆弱性を特定することにしました。侵入テスターがスキャンを実行する前に考慮する必要があるのは、次のうちどれですか?

A. アセットとバージョンのインベントリ

B. スキャンのタイミング

C. スキャンの種類

D. 帯域制限

정답: A

문제4

セキュリティコンサルタントは、サーバーアプリケーションの侵入テスト中に、アプリケーションへの複数の同時接続を開き、常に同じデータパケットを送信した後、アプリケーションがランダムにクラッシュしたり、安定したままになったりすることを発見しました。テスターが脆弱性を理解して悪用するために使用すべき最適な手順は次のうちどれですか。

A. リモートディスアセンブラーをサーバーアプリケーションに接続します。サーバーアプリケーションへの少数の接続を確立します。それらの接続を使用して、固定のデータパケットを同時に送信します。

B. ローカル逆アセンブラーをサーバーアプリケーションに接続します。サーバーアプリケーションへの単一の接続を確立します。その接続を使用して、固定のデータパケットを同時に送信します。

C. リモートデバッガーをサーバーアプリケーションに接続します。サーバーアプリケーションへの多数の接続を確立します。それらの接続を使用して、固定のデータパケットを同時に送信します。

D. リモートプロファイラーをサーバーアプリケーションに接続します。サーバーアプリケーションへの接続をランダムな数確立します。それらの接続を使用して、固定のデータパケットを同時に送信します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제5

次の評価方法のうち、ICS 環境に害を及ぼす可能性が最も高いのはどれですか?

A. パケット分析

B. アクティブなスキャン

C. プロトコルリバース

D. Ping スイープ

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제6

Web サイトの欠陥を調査するために、ペネトレーションテスターが雇われました。テストの時間帯の 1 つで、ネットワークエンジニアは、Web サーバーへの GET 要求が殺到し、Web サイトの応答時間が 80% 短縮されていることに気付きました。ネットワークエンジニアは、侵入テスターに連絡して、これらの GET 要求がテストの一部であるかどうかを判断します。次のうち、ペネトレーションテスターでチェックする目的を最もよく表しているのはどれですか?

A. 再スケジュール

B. 対立解消

C. 状況認識

D. DDoS 防御

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제7

侵入テスターは、インターネットに接続された Web アプリケーションに対してエンゲージメントを実施し、フィッシングキャンペーンを計画しています。Web サイトの技術担当者を取得するための受動的な方法として最も適切なものは次のうちどれですか?

A. 求人広告・求人広告

B. 公開データ侵害ダンプ

C. SSL証明書情報

D. WHOIS ドメインルックアップ

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제8

侵入テスターはクライアントのオフィスにあるラップトップでシェルを開きましたが、ワイヤレスサブネットの ACL が制限されているためピボットできませんでした。テスト担当者は、すべてのラップトップユーザーが自分のデスクで有線接続を利用できることも認識しています。ピボットしてネットワークへの追加アクセスを取得するために利用できる最良の方法は次のうちどれですか?

A. ワイヤレスクライアントからのハンドシェイクをキャプチャしてクラックします。

B. 別のアクセスポイントを設定し、邪悪な双子の攻撃を実行します。

C. 悪意のあるコードが埋め込まれたキャプティブポータルをセットアップします。

D. 認証解除パケットをワイヤレスクライアントにスパンします。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제9

積極的な偵察の一環として、侵入テスト担当者は、Web アプリケーション攻撃からターゲットの Web サイトを保護するための保護メカニズムが導入されているかどうかを判断する必要があります。次の方法のうち、最も適切なものはどれでしょうか。

A. WAF検出

B. ウイルススキャン

C. Scapy パケットの作成

D. オリジンへの直接テスト

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제10

侵入テスターは、保護されていないネットワークファイルリポジトリで、クリアテキストのユーザー名とパスワードを含むテキストファイルと、氏名、役割、シリアル番号を含む 50 人の従業員のデータを含むスプレッドシートを発見します。テスト担当者は、テキストファイル内のパスワードの一部が <name-serial_number> の形式に従っていることに気付きました。テスターがこの情報を使用して NEXT を実行するのに最適なアクションは、次のうちどれですか?

A. すべてのシステムとアプリケーションでパスワード複雑性ルールを構成することをお勧めします。

B. 保護されていないファイルリポジトリを検出結果として侵入テストレポートに記録します。

C. パスワードを安全に保管するために、テキストファイルの代わりにパスワード管理/ボールトを使用することをお勧めします。

D. パスワードスプレーテストの準備として、カスタムパスワード辞書を作成します。

정답: B

문제11

あるソフトウェア会社は、会社のソフトウェア開発プラクティスのセキュリティを評価するために、セキュリティコンサルタントを雇いました。コンサルタントは、ソフトウェアバイナリでファジングを実行して偵察を開始することを選択します。次の脆弱性のうち、セキュリティコンサルタントが特定する可能性が最も高いのはどれですか?

A. バッファオーバーフロー

B. 最適化されていないリソース管理

C. 文字列に格納された認証情報

D. 弱い認証スキーム

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제12

クライアント組織の次のメンバーのうち、侵入テストの開始日より前に署名入りの承認レターを提供する権限を与えられている可能性が最も高いのはどれですか?

A. IT 部門

B. 組織のセキュリティ担当者

C. 人事チーム

D. 経営陣および法務担当者

정답: D

문제13

次の Nmap scan コマンドを考えます。
[root@kali ~]# nmap 192.168.0 .* -- 192.168.0.101 を除外します

Nmap がスキャンを試みるサーバーの総数は次のうちどれですか?

A. 101

B. 255

C. 1

D. 256

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제14

次のうち、アプリケーションコードでサードパーティのオープンソースライブラリを使用することに関する最大の懸念を説明しているのはどれですか? （2つ選んでください。）

A. ライブラリがアプリケーションを壊す可能性があります

B. ライブラリに脆弱性がある可能性があります

C. ソフトウェアのライセンスが曖昧です

D. コードの出自が不明

E. ライブラリのコードベースは誰でも読める可能性がある

F. ライブラリがサポートされていない可能性があります

정답: B,D

설명: (DumpTOP 회원만 볼 수 있음)

문제15

評価中に、ペネトレーションテスターは、以前の侵害を示す可能性のある不審なスクリプトを発見しました。
スクリプトを読んでいるときに、ペネトレーションテスターは次のコード行に気づきました。

スクリプト作成者が行おうとしていたのは次のうちどれですか?

A. MACアドレスを変更する

B. プロセスを一覧表示します。

C. NICを無効にします。

D. ローカルシェルを生成します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제16

侵入テストチームは組織のデータセンターにアクセスできましたが、攻撃戦略をテストするにはさらに時間が必要です。次のワイヤレス攻撃手法のうち、意図しない中断を防ぐのに最も効果的なものはどれでしょうか。

A. Evil twin

B. キャプティブポータル

C. ブルージャッキング

D. ジャミング

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제17

インターネットに直接接続されている IoT デバイスに関連する最も一般的な脆弱性は次のうちどれですか?

A. デフォルトパスワードの存在

B. DDoS 攻撃に対する脆弱性

C. サポートされていないオペレーティングシステム

D. ネットワークに接続できない

정답: C

문제18

評価中に、侵入テスターは Responder を使用してパスワードダイジェストのリストを取得します。侵入テスターが次に使用する可能性が高いツールは次のどれですか。

A. セルWL

B. ヒドラ

C. メデューサ

D. ハッシュキャット

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제19

クライアントのクラウド環境とオンプレミス環境の評価中に、侵入テスターは提供されたオンプレミスの資格情報を使用して、クラウド環境内のストレージオブジェクトの所有権を取得することができました。テスターがアクセスできた理由として最も適切なのは次のどれですか。

A. コンテナのフェデレーション構成が誤っています

B. パブリックドメインに登録されているコンテナ

C. プロバイダーでの laaS 障害

D. 環境間のキー管理の不備

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

우리와 연락하기

문의할 점이 있으시면 메일을 보내오세요. 12시간이내에 답장드리도록 하고 있습니다.

근무시간: ( UTC+9 ) 9:00-24:00
월요일~토요일

서포트: 바로 연락하기

최신 PT0-002日本語 무료덤프 - CompTIA PenTest+ Certification (PT0-002日本語版)

우리와 연락하기

유용한 링크

최신 업데이트