すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CompTIA PT0-002問題集でCompTIA PenTest+をパスしよう|スマホやパソコンを利用して電子書籍一覧

弊社の総合的な学習資料でCompTIA PenTest+ (PT0-002)認定試験に合格する準備をしましょう。CompTIAのPenTest+ (PT0-002)認定試験に合格するためには、最新の試験問題を使って練習することが一番です。弊社の学習教材は、実践的なペネトレーションテストや脆弱性管理のタスクなど、幅広いトピックとシナリオをカバーしています。模擬試験、サンプル問題、試験用ダンプ、試験問題と解答を利用することで、優れた成績を収めるために必要な知識とスキルを身につけることができます。当社の模擬試験と試験シミュレータは、あなたの準備をさらに強化するために、現実的な試験体験を提供します。弊社の試験資料と回答集を利用して、PT0-002試験に対するあなたの理解と準備を強化しましょう。弊社の学習リソースにより、サイバーセキュリティに関する専門知識を証明し、CompTIA PenTest+認定資格を取得するための十分な準備をすることができます。
他のオンライン試験を受ける

質問 #1
文字列の値を別の文字列に追加することを呼ぶ:
A. 編集
B. コネクション
C. 連結
D. 接続
回答を見る
正解: C
質問 #2
ある会社が、侵入テスト中にセキュリティアラームが作動したことに不安を覚えた。次のうち、会社が次にすべきことはどれでしょうか?
A. 侵入テストを中止する。
B. 法執行機関に連絡する。
C. 侵入テスターとの衝突を解除する。
D. アラートは侵入テストによるものだと仮定してください。
回答を見る
正解: C
質問 #3
ある侵入テスト実施者が、ソフトウェア会社のネットワーク上の全サーバを設定し、認証スキャンを実施するために雇われました。テスターが最も多くの結果を返すために使用すべきアカウントはどれか。
A. ルートユーザー
B. ローカル管理者
C. サービス
D. ネットワーク管理者
回答を見る
正解: A
質問 #4
次のような出力がある:User-agent:* Disallow:/author/ Disallow:Disallow: /author/ Disallow: /xmlrpc.php Disallow: /wp-admin/wp-admin Disallow:/page/ この出力は、次のどの活動中に得られた可能性が最も高いですか?
A. ウェブサイトのスクレイピング
B. ウェブサイトのクローン
C. ドメイン列挙
D. URL列挙
回答を見る
正解: C
質問 #5
ある侵入テスト実施者は、デフォルト設定のWindowsサーバー上で低特権シェルを入手し、現在、設定ミスのサービス権限を悪用する能力を調査しようとしている。次のコマンドのどれが、テスト者がこのプロセスを開始するのに役立つか?
A. certutil-urlcache -split -f http://192
B. powershell(New-Object System
C. schtasks /query /fo LIST /v | find /I "Next Run Time:"
D. wgethttp://192
回答を見る
正解: B
質問 #6
ある侵入テスト者がクライアントのウェブサイトを調査している。テスト者はcurlコマンドを実行し、以下を得る: * 10.2.11.144 (::1) ポート 80 (#0) に接続 > GET /readmine.html HTTP/1.1 > Host: 10.2.11.144 > User-Agent: curl/7.67.0 > Accept: */* HTTP/1.1 200 < Date:Tue, 02 Feb 2021 21:46:47 GMT < Server:Apache/2.4.41 (Debian) < Content-Length: 317 < Content-Type: text/html; charset=iso-8859-1 <
A. バープ・スイート
B. ダーバスター
C. WPScan
D. OWASP ZAP
回答を見る
正解: C
質問 #7
ある侵入テスト実施者は、SSHDが動作しているLinuxサーバ上で実行を得るために活用できるCVEを特定したいと考えています。このタスクをサポートするのに最も適しているのはどれですか。
A. ターゲットに対して-o、-p22、-sCオプションを設定してnmapを実行する。
B. ターゲットに対して-sVと-p22オプションを設定してnmapを実行する。
C. ターゲットに対して-script vulnersオプションを設定してnmapを実行する。
D. ターゲットに対して-sAオプションを設定してnmapを実行します。
回答を見る
正解: B
質問 #8
ある大手クライアントが、侵入テスト実施者に、インターネットに面したネットワーク内のデバ イスをスキャンしてほしいと望んでいる。このクライアントは、特に認証要件のない Cisco デバイスを探しています。Shodan の次の設定のうち、クライアントの要件を満たすものはどれですか?
A. 「cisco-ios" "admin+1234"
B. "cisco-ios""パスワードなし"
C. "cisco-ios""デフォルトパスワード"
D. "cisco-ios "の "last-modified"
回答を見る
正解: C
質問 #9
新しいセキュリティー会社が最初のクライアントに乗り込む。そのクライアントは週末にしかテストを許可せず、月曜日の朝に結果を必要としていた。しかし、アセスメントチームは月曜日まで環境にアクセスできませんでした。アセスメントを開始する前に、セキュリティ会社が入手しておくべきものはどれか?
A. 署名された業務明細書
B. 正しいユーザーアカウントと関連パスワード
C. アセスメントの予定期間
D. クライアントの適切な緊急連絡先
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: