すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CompTIA PT0-002認定試験のサンプル、成功のための無料試験資料、CompTIA PenTest+認定資格|SPOTO

弊社のCompTIA PT0-002認定試験サンプルを利用してCompTIA PenTest+(PT0-002)の認定試験に合格する準備をしましょう。模擬試験、サンプル問題、試験問題集など試験の成功のためにデザインされた無料の試験資料にアクセスすることができます。CompTIAのPT0-002認定試験に対する準備をするには、弊社の試験準備ツールを使って最新の試験問題集を練習してみることが一番です。CompTIA PenTest+は、侵入テストや脆弱性管理を担当するサイバーセキュリティのプロフェッショナルに最適な資格です。CompTIAの模擬試験と試験シミュレーターを利用すれば、実際の試験状況をシミュレートし、自信を高めることができます。弊社の試験資料と回答集を利用して、PT0-002試験に対するあなたの理解と準備を強化しましょう。自信を持って準備をし、CompTIA PenTest+の認定資格を取得して成功しましょう。
他のオンライン試験を受ける
質問 #1
脆弱性評価を実施している侵入テスト実施者が、あるネットワークセグメントでICMPが無効になっていることを発見した。ネットワークセグメントに対するサービス拒否攻撃に使用できるのはどれか。
A. スマーフ
B. Pingフラッド
C. フラッグル
D. 死のピング
回答を見る
正解: A
質問 #2
あるクライアントが、セキュリティ評価会社に、自社のホット・サイトに対する侵入テストを実施させたいと考えている。テストの目的は、事業継続の中断を防ぐ防御の有効性を判断することです。この種の評価を開始する前に取るべき行動として、最も重要なものはどれか。
A. クライアントがSOWに署名していることを確認する。
B. クライアントがホットサイトへのネットワークアクセスを許可していることを確認する。
C. フェイルオーバー環境がクライアントが所有していないリソースに依存しているかどうかを判断する。
D. 顧客とのコミュニケーションおよびエスカレーション手順を確立する。
回答を見る
正解: AC
質問 #3
ある侵入テスト実施者が、顧客の重要なサーバーに対して脆弱性スキャンを実施したところ、以下のことが判明しました:次のうち、是正を推奨するものはどれか。
A. ユーザー・トレーニング・プログラムの導入
B. パッチ管理計画の実施
C. 安全なソフトウェア開発ライフサイクルの活用
D. 各サーバーにアクセス制御を設定する
回答を見る
正解: A
質問 #4
アクティブサービスの列挙の過程で、侵入テスト実施者はターゲット企業のサーバーの1つで実行されているSMTPデーモンを特定する。次のアクションのうち、評価の後の段階でテスト者がフィッシングを実行できるようにするBESTはどれか。
A. RFCで定義されたプロトコル適合性のテスト。
B. サービスへのブルートフォース認証を試みる。
C. DNSの逆引きクエリを実行し、サービスバナーに一致させる。
D. オープンリレー構成をチェックする。
回答を見る
正解: A
質問 #5
次の Web アプリケーションのセキュリティリスクのうち、OWASP Top 10 v2017 に含まれているものはどれですか?(2つ選んでください)
A. バッファ・オーバーフロー
B. クロスサイト・スクリプティング
C. レース条件攻撃
D. ゼロデイ攻撃
E. 射出欠陥
F. ランサムウェア攻撃
回答を見る
正解: C
質問 #6
侵入テスト実施者の具体的な活動、成果物、スケジュールを記述した文書はどれか。
A. NDA
B. MSA
C. SOW
D. 覚書
回答を見る
正解: C
質問 #7
ある会社の最高経営責任者が、セカンダリー・ホーム・オフィスを設立し、使用されているWiFiサービスが攻撃に対して脆弱であることを懸念している。侵入テスターがWiFiのルーターのセキュリティをテストするために雇われている。次のうち、ブルートフォース攻撃に対して最も脆弱なものはどれですか?
A. WPS
B. WPA2-EAP
C. WPA-TKIP
D. WPA2-PSK
回答を見る
正解: B
質問 #8
あるウェブサイトの侵入テストを行っているテスターが、次のような出力を受け取った:Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/search.php on line 62 以下のコマンドのうち、ウェブサイトをさらに攻撃するために使用できるものはどれか?
A.