최신 PT0-002日本語 무료덤프 - CompTIA PenTest+ Certification (PT0-002日本語版)
侵入テスターはホスト上でエクスプロイトを成功させ、VLAN 100 から VLAN 200 にホップすることができました。VLAN 200 には金融取引を実行するサーバーが含まれており、侵入テスターは攻撃者マシンのローカル インターフェイスに静的 ARP エントリを持たせたいと考えています。ローカルキャッシュに。攻撃者のマシンには次のものがあります。
IP アドレス: 192.168.1.63
住所: 60-36-dd-a6-c5-33
次のコマンドのうち、侵入テスターが静的 ARP エントリを正常に確立するために最も使用する可能性が高いのはどれですか?
IP アドレス: 192.168.1.63
住所: 60-36-dd-a6-c5-33
次のコマンドのうち、侵入テスターが静的 ARP エントリを正常に確立するために最も使用する可能性が高いのはどれですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
ある会社は、侵入テスト用に次のネットワーク スコープを提供しました。
169.137.1.0/24
221.10.1.0/24
149.14.1.0/24
侵入テスターは、IP アドレス 149.14.1.24 でのリモート コマンド インジェクションを発見し、システムを悪用しました。その後、テスターは、この特定の IP アドレスがサード パーティに属していることを知りました。次の利害関係者のうち、この間違いの責任者は誰ですか?
169.137.1.0/24
221.10.1.0/24
149.14.1.0/24
侵入テスターは、IP アドレス 149.14.1.24 でのリモート コマンド インジェクションを発見し、システムを悪用しました。その後、テスターは、この特定の IP アドレスがサード パーティに属していることを知りました。次の利害関係者のうち、この間違いの責任者は誰ですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
侵入テスターは、dirb ユーティリティを使用して Web サーバーをスキャンした後、次の結果を得ました。
...
生成された単語: 4612
----
スキャン URL: http://10.2.10.13/ ----
+
http://10.2.10.13/about (コード:200|サイズ:1520)
+
http://10.2.10.13/home.html (コード:200|サイズ:214)
+
http://10.2.10.13/index.html (コード:200|サイズ:214)
+
http://10.2.10.13/info (コード:200|サイズ:214)
...
ダウンロード済み: 4612 - 見つかった: 4
次の要素のうち、侵入テスト担当者にとって有用な情報が含まれている可能性が最も高いのはどれですか?
...
生成された単語: 4612
----
スキャン URL: http://10.2.10.13/ ----
+
http://10.2.10.13/about (コード:200|サイズ:1520)
+
http://10.2.10.13/home.html (コード:200|サイズ:214)
+
http://10.2.10.13/index.html (コード:200|サイズ:214)
+
http://10.2.10.13/info (コード:200|サイズ:214)
...
ダウンロード済み: 4612 - 見つかった: 4
次の要素のうち、侵入テスト担当者にとって有用な情報が含まれている可能性が最も高いのはどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
侵入テスターは、従業員がスマートフォンでワイヤレス ヘッドセットを使用していることに気付きました。通信を傍受するために使用するのに最適な方法は次のうちどれですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
次の行番号付きの Python コード スニペットは、偵察に使用されています。
スクリプトの次の行番号のうち、スクリプトのトリガーに最も貢献した可能性が高いのはどれですか
組織の IDS に「ポート スキャンの可能性」アラートが表示されていますか?
スクリプトの次の行番号のうち、スクリプトのトリガーに最も貢献した可能性が高いのはどれですか
組織の IDS に「ポート スキャンの可能性」アラートが表示されていますか?
정답: B
侵入テスターは、パブリック クラウド プロバイダーによってホストされている Web アプリケーションをテストしています。テスターは、プロバイダーのメタデータを照会し、インスタンスがそれ自体を認証するために使用する資格情報を取得できます。テスターが悪用した脆弱性は次のうちどれですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
侵入テストの最終レポートは、審査のために理事会に提出され、承認されました。このレポートには、高い評価を得た 3 つの調査結果があります。次のうち、次のステップはどれですか?
정답: B
ある企業は、すべてのハイパーバイザーに最新の利用可能なパッチがインストールされていることを要求しています。このポリシーが実施されている理由を最もよく説明しているのは、次のうちどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
侵入テスト ツールへの入力としてスクリプトまたはプログラムに入力できる英数字データを格納するために使用できるのは、次のうちどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
最近、ペネトレーション テスターがソーシャル エンジニアリング攻撃を実行しました。この攻撃では、テスターはターゲット企業の従業員を地元のコーヒー ショップで見つけ、時間をかけてその従業員と関係を築きました。従業員の誕生日に、テスターは従業員に外付けハード ドライブをプレゼントしました。次のソーシャル エンジニアリング攻撃のうち、テスターが使用したものはどれですか?
정답: D
侵入テスターがDNS偵察を行っており、異なるdig comrrを使用して次の出力を取得しました。
;; 回答セクション
company.com.5INMX10 mxa.company.com
company.com.5IN-MX10 mxb.company.com
company.com.5INMX100 mxc.company.com
;; 回答セクション company.com.5INA120.73.220.53
;; 回答セクション company.com.5INNSnsl.nsvr.com
侵入テスターが得た出力から、次のどれが結論付けられますか?
;; 回答セクション
company.com.5INMX10 mxa.company.com
company.com.5IN-MX10 mxb.company.com
company.com.5INMX100 mxc.company.com
;; 回答セクション company.com.5INA120.73.220.53
;; 回答セクション company.com.5INNSnsl.nsvr.com
侵入テスターが得た出力から、次のどれが結論付けられますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
ある民間調査会社は、攻撃者がモバイル デバイスにアクセスして、それらのデバイスからデータを盗み出す可能性を判断するための侵入テストを要求しています。次のうち、成功した場合に両方の目的を達成する可能性が最も高いソーシャル エンジニアリング手法はどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
顧客は、侵入テストの範囲に、アクティビティは通常の営業時間中にのみ発生できることを示す要件を追加します。これが必要な理由を最もよく表しているのは、次のうちどれですか?
정답: A
シミュレーション
侵入テスターは、クライアントの Web アプリケーションに対して複数の Nmap スキャンを実行します。
説明書
WAFとサーバーをクリックしてNmapスキャンの結果を確認します。次に、
各タブをクリックして、適切な脆弱性と修復オプションを選択します。
いつでもシミュレーションの初期状態に戻したい場合は、
[すべてリセット]ボタンをクリックします。
侵入テスターは、クライアントの Web アプリケーションに対して複数の Nmap スキャンを実行します。
説明書
WAFとサーバーをクリックしてNmapスキャンの結果を確認します。次に、
各タブをクリックして、適切な脆弱性と修復オプションを選択します。
いつでもシミュレーションの初期状態に戻したい場合は、
[すべてリセット]ボタンをクリックします。
정답:
Most likely vulnerability: Perform a SSRF attack against App01.example.com from CDN.example.com.
The scenario suggests that the CDN network (with a WAF) can be used to perform a Server-Side Request Forgery (SSRF) attack. Since the penetration tester has the pentester workstation interacting through the CDN/WAF and the production network is behind it, the most plausible attack vector is to exploit SSRF to interact with the internal services like App01.example.com.
Two best remediation options:
Restrict direct communications to App01.example.com to only approved components.
Require an additional authentication header value between CDN.example.com and App01.example.com.
Restrict direct communications to App01.example.com to only approved components: This limits the exposure of the application server by ensuring that only specified, trusted entities can communicate with it.
Require an additional authentication header value between CDN.example.com and App01.example.com: Adding an authentication layer between the CDN and the app server helps ensure that requests are legitimate and originate from trusted sources, mitigating SSRF and other indirect attack vectors.
Nmap Scan Observations:
CDN/WAF shows open ports for HTTP and HTTPS but filtered for MySQL, indicating it acts as a filtering layer.
App Server has open ports for HTTP, HTTPS, and filtered for MySQL.
DB Server has all ports filtered, typical for a database server that should not be directly accessible.
These findings align with the SSRF vulnerability and the appropriate remediation steps to enhance the security of internal communications.
侵入テスターは、特権ユーザーのパスワードが 30 の異なる Linux システムで同じである可能性があるという兆候を発見しました。テスト担当者がパスワードを使用できるシステムの数を特定するのに役立つツールは次のうちどれですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Python ソケット プログラミングでは、SOCK_DGRAM タイプは次のとおりです。
정답: B
설명: (DumpTOP 회원만 볼 수 있음)