아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA PT0-002 모의고사, CompTIA PenTest+ 인증으로 자격증 준비 강화 | SPOTO

전문화된 CompTIA PT0-002 모의고사로 CompTIA PenTest+ (PT0-002) 자격증 준비를 강화하세요. 최신 시험 문제를 연습하여 효과적으로 자격증 준비를 강화하세요. 종합적인 학습 자료에는 연습 문제, 샘플 문제, 시험 덤프, 시험 문제와 답이 포함되어 있어 철저한 준비를 보장합니다. CompTIA PenTest+ 자격증은 모의 침투 테스트 및 취약성 관리 책임을 맡은 사이버 보안 전문가를 위해 특별히 고안되었습니다. 모의 시험과 시험 시뮬레이터를 활용하여 실제와 같은 시험 환경을 경험하고 자신감과 준비성을 높일 수 있습니다. 시험 자료와 시험 답안을 통해 주요 개념에 대한 이해와 숙달을 강화하세요. 시험 준비 자료와 모의고사를 통해 PT0-002 시험에 합격하고 CompTIA PenTest+ 자격증을 취득할 수 있도록 만반의 준비를 갖추세요.
다른 온라인 시험에 응시하세요
질문 #1
모의 침투를 수행 중인 모의 침투 테스터가 특정 호스트가 이터널블루에 취약하다는 것을 발견했습니다. 다음 중 이 취약점을 가장 잘 보호할 수 있는 방법은 무엇인가요?
A. 네트워크 세분화
B. 키 회전
C. 암호화된 비밀번호
D. 패치 관리
답변 보기
정답: D
질문 #2
모의 침투 테스터는 고객과 협력하기 전에 다음 SOW를 검토합니다: "네트워크 다이어그램, 논리적 및 물리적 자산 인벤토리, 직원의 이름은 고객 기밀로 취급합니다. 모의 침투 테스트가 완료되면 모의 침투 테스터는 암호화된 프로토콜을 통해 고객의 최고 정보 보안 책임자(CISO)에게 결과를 제출하고 이후 모든 결과를 안전한 방식으로 삭제하여 폐기합니다." SOW의 정보에 근거하여 다음 중 어떤 행동에 해당하나요?
A. 감사 및 검사를 위해 일반인이나 고객이 사용할 수 없는 독점적인 침투 테스트 도구를 활용합니다
B. 공개 키 암호화를 활용하여 조사 완료 시 조사 결과가 CISO에게 전달되도록 합니다
C. 고객의 고위 경영진을 달래기 위해 고객 아키텍처 내에 존재하는 중요한 취약점을 고객과 공유하지 않는 경우
D. 클라이언트의 공용 IP 주소를 공유하여 지하 해커 포럼에 참여하는 데 도움을 요청합니다
E. 소프트웨어 기반 삭제 도구를 사용하여 침투 테스터의 노트북에서 클라이언트의 조사 결과를 지웁니다
F. 영업팀이 향후 계약을 계획할 수 있도록 침투 테스터의 회사 내에 SOW를 보관하여 향후 사용하도록 합니다
답변 보기
정답: A
질문 #3
준비 서버에서 다음 명령을 실행했습니다: python -m SimpleHTTPServer 9891 다음 중 실행을 위해 익스플로잇이라는 파일을 대상 시스템으로 다운로드하는 데 사용할 수 있는 명령은 무엇입니까?
A. NC 10
B. powershell -exec bypass -f \\10
C. bash -i >& /dev/tcp/10
D. wget 10
답변 보기
정답: B
질문 #4
다음 중 OWASP Top 10을 가장 잘 설명하는 것은 무엇인가요? (두 가지를 선택하세요.)
A. 웹 애플리케이션의 가장 중요한 위험
B. 웹 애플리케이션의 모든 위험 목록
C. 중요도 순으로 정의된 위험
D. 웹 애플리케이션 보안 표준
E. 리스크 거버넌스 및 규정 준수 프레임워크
F. 아파치 취약점 체크리스트
답변 보기
정답: C
질문 #5
시스템 관리자 및 기술 담당자가 볼 수 있도록 침투 테스트 보고서의 수정 섹션을 작성할 때 포함해야 하는 정보 유형은 다음 중 어느 것인가요?
A. 취약점에 대한 간단한 설명과 이를 해결하기 위한 높은 수준의 제어 방법
B. 유출 시 비즈니스에 미치는 영향에 관한 정보
C. 테스트 회사에 대한 요약 및 정보
D. 평가의 참여 규칙
답변 보기
정답: D
질문 #6
당신은 웹 서버를 강화하는 보안 분석가입니다. 악성으로 플래그가 지정된 HTTP 페이로드 목록이 주어졌습니다. 지침 다음 공격 시그니처가 주어졌을 때 공격 유형을 파악한 다음 향후 공격을 방지하기 위한 관련 해결 방법을 파악하세요. 언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 초기화 버튼을 클릭하세요.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: C
질문 #7
모의 침투 테스트가 enum4linux.pl 명령을 실행한 후 다음과 같은 출력을 받았습니다: 다음 중 모의 침투 테스터가 다음에 실행해야 하는 명령은 무엇입니까?
A. smbspool //192
B. net rpc share -S 192
C. smbget //192
D. smbclient //192
답변 보기
정답: D
질문 #8
모의 침투 테스터가 웹 서버에 대한 취약점 스캔을 완료하고 하나의 심각한 취약점을 확인했습니다. 다음 중 이것이 진정한 양성인지 확인하는 가장 좋은 방법은 무엇인가요?
A. 다른 스캐너를 실행하여 비교합니다
B. 서버에서 수동 테스트를 수행합니다
C. 스캐너에서 결과를 확인합니다
D. 온라인에서 취약점을 찾습니다
답변 보기
정답: D
질문 #9
한 사설 조사 회사가 공격자가 모바일 장치에 액세스한 다음 해당 장치에서 데이터를 유출할 수 있는 가능성을 확인하기 위해 모의 침투 테스트를 요청하고 있습니다. 다음 중 성공할 경우 두 가지 목표를 모두 달성할 가능성이 가장 높은 사회 공학 방법은 무엇인가요?
A. 악성 애플리케이션을 다운로드할 수 있는 링크가 포함된 스푸핑된 서비스 번호가 포함된 SMS를 전송합니다
B. MDM의 취약점을 악용하여 새 계정 및 장치 프로필을 만듭니다
C. IT 헬프 데스크에서 비싱을 수행하여 가장을 위해 승인된 디바이스 IMEI 목록을 수집합니다
D. 직원들이 자주 사용하는 웹사이트에 x86 아키텍처를 겨냥한 멀웨어를 감염시킵니다
답변 보기
정답: B
질문 #10
한 회사는 제조 공장의 사이버 물리 시스템을 검토하기 위해 모의 침투 테스트 팀을 고용했습니다. 이 팀은 즉시 감독 시스템과 PLC가 모두 회사 인트라넷에 연결되어 있음을 발견했습니다. 다음 중 모의 침투 테스트 팀이 내린 가정 중 가장 타당할 가능성이 높은 가정은 무엇인가요?
A. PLC는 네트워크를 통해 주입된 명령에 따라 동작하지 않습니다
B. 감독자와 컨트롤러는 기본적으로 별도의 가상 네트워크에 있습니다
C. 컨트롤러는 명령의 출처를 확인하지 않습니다
D. 감독 시스템이 악의적인 코드/명령 주입을 감지합니다
답변 보기
정답: C
질문 #11
모의 침투 테스터가 인터넷 웹 애플리케이션에 대한 모의 침투를 수행하며 피싱 캠페인을 계획하고 있습니다. 다음 중 웹사이트의 기술 연락처를 얻는 가장 좋은 수동적 방법은 무엇인가요?
A. WHOIS 도메인 조회
B. 채용 공고 및 채용 광고
C. SSL 인증서 정보
D. 공개 데이터 유출 덤프
답변 보기
정답: C
질문 #12
침투 테스터가 서버에서 MD5 해시를 수집하고 레인보우 테이블을 사용하여 해시를 쉽게 크랙할 수 있었습니다. 다음 중 수정 보고서에 권장 사항으로 포함되어야 하는 것은 무엇인가요?
A. 더 강력한 알고리즘 요구 사항
B. 서버의 액세스 제어
C. 사용자 비밀번호 암호화
D. 패치 관리 프로그램
답변 보기
정답: D
질문 #13
웹사이트의 결함을 검사하기 위해 모의 침투 테스터를 고용했습니다. 테스트 시간 중 한 시간 동안 네트워크 엔지니어가 웹 서버에 대한 GET 요청이 폭주하여 웹사이트의 응답 시간이 80% 단축되는 것을 발견합니다. 네트워크 엔지니어는 모의 침투 테스터에게 연락하여 이러한 GET 요청이 테스트의 일부인지 확인합니다. 다음 중 모의 침투 테스터로 확인하는 목적을 가장 잘 설명하는 것은?
A. 상황 인식
B. 일정 변경
C. 디도스 방어
D. 갈등
답변 보기
정답: B
질문 #14
다음 중 수동 웹 애플리케이션 보안 평가를 수행하는 데 가장 적합한 도구는 무엇인가요? (두 가지를 선택하세요.)
A. OWASP ZAP
B. Nmap
C. Nessus
D. 쇠고기
E. Hydra
F. 트림 스위트
답변 보기
정답: AF
질문 #15
레드팀이 참여 중에 클라이언트의 내부 네트워크에 액세스하여 응답자 도구를 사용하여 중요한 데이터를 캡처했습니다. 다음 중 테스트 팀이 캡처한 것은 무엇인가요?
A. 여러 번 악수하기
B. IP 주소
C. 암호화된 파일 전송
D. SMB를 통해 전송된 사용자 해시
답변 보기
정답: C
질문 #16
SCADA 디바이스가 있는 환경에 대해 모의 침투 테스트를 수행하면 추가적인 안전 위험이 발생할 수 있습니다:
A. 기기는 더 많은 열을 발생시키고 더 많은 전력을 소비합니다
B. 기기가 구형이며 더 이상 교체할 수 없는 경우
C. 프로토콜은 이해하기 더 어렵습니다
D. 디바이스는 물리적 세계 효과를 유발할 수 있습니다
답변 보기
정답: B
질문 #17
모의 침투 테스터는 클라이언트 웹사이트에 대한 모의 침투 테스트의 일부로 취약점 스캔을 수행합니다. 테스터는 탐지를 피하면서 취약점을 조사하는 여러 Nmap 스크립트를 실행할 계획입니다. 다음 중 모의 침투 테스터가 가장 많이 사용할 가능성이 높은 Nmap 옵션은 무엇인가요?
A. -8 -T0
B. --script "http*vuln*"
C. -sn
D. -O -A
답변 보기
정답: C
질문 #18
개발자를 위해 작성되는 모의 침투 테스트 보고서에서 가장 중요한 정보는 다음 중 어느 것인가요?
A. 요약
B. 해결 방법
C. 방법론
D. 지표 및 측정값
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.