아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 CompTIA PT0-002 연습 문제 및 시험 문제 2024, CompTIA PenTest+ 인증 | SPOTO

종합적인 CompTIA PT0-002시험의 문제와 답안으로 CompTIA PenTest+(PT0-002) 자격증을 종합적으로 준비할 수 있습니다. 시험에서 뛰어난 성적을 거두는 가장 좋은 방법은 최신 시험 문제를 연습하는 것입니다. 우리의 학습 자료에는 연습 문제, 샘플 문제, 시험 덤프, 시험 문제 및 답변이 포함되어 있어 당신의 준비를 향상시킬 수 있습니다. CompTIA PenTest+ 자격증은 모의 침투 테스트 및 취약성 관리를 담당하는 사이버 보안 전문가를 위해 맞춤화되었습니다. 모의 시험과 시험 시뮬레이터를 활용하여 실제 시험 시나리오를 시뮬레이션하고 자신감을 높여 보세요. 시험 자료와 시험 답안을 통해 핵심 개념에 대한 이해를 강화하세요. 종합적인 학습 자료와 시험 준비 도구로 자신 있게 준비하여 PT0-002 시험에 합격하세요.

다른 온라인 시험에 응시하세요

질문 #1
모의 침투 테스터가 dirb 유틸리티를 사용하여 웹 서버를 검사한 후 다음과 같은 결과를 얻었습니다: ... 생성된 단어: 4612 --- 검사 URL: http://10.2.10.13/ --- + http://10.2.10.13/about (CODE:200|SIZE:1520) + http://10.2.10.13/home.html (CODE:200|SIZE:214) + http://10.2.10.13/index.html (CODE:200|SIZE:214) + http://10.2.10.13/info (CODE:200 | SIZE:214) ... 다운로드: 4612 - 발견: 4 다음 중 침투 테스터에 유용한 정보를 포함할 가능성이 가장 높은 요소는?
A. index
B. 정보
C. 정보
D. home
답변 보기
정답: B
질문 #2
침투 테스터가 Windows 호스트에 대한 셸 액세스 권한을 획득했으며, 나중에 실행하기 위해 특별히 제작된 바이너리를 wmic.exe 프로세스 호출 생성 함수를 사용하여 실행하려고 합니다. 다음 중 이 목적을 지원할 가능성이 가장 높은 OS 또는 파일 시스템 메커니즘은 무엇인가요?
A. 대체 데이터 스트림
B. PowerShell 모듈
C. MP4 스테가노그래피
D. PsExec
답변 보기
정답: D
질문 #3
모의 침투 테스터가 다음 스크립트를 작성합니다: 테스터가 달성하려는 목표는 다음 중 어느 것입니까?
A. 네트워크에서 활성 호스트를 확인합니다
B. 스텔스를 위해 핑 패킷의 TTL을 설정합니다
C. 네트워크에 연결된 장치의 ARP 테이블을 채웁니다
D. 가장 많이 사용하는 포트에서 시스템을 스캔합니다
답변 보기
정답: C
질문 #4
침투 테스터가 알 수 없는 환경 테스트 중에 ping -A 명령을 실행했는데 128 TTL 패킷이 반환되었습니다. 다음 중 이 유형의 패킷을 반환할 가능성이 가장 높은 OS는 무엇인가요?
A. Windows
B. Apple
C. Linux
D. 안드로이드
답변 보기
정답: E
질문 #5
모의 침투 테스터가 클라이언트의 IDS에 탐지되지 않고 대상 네트워크를 스캔하려고 합니다. 다음 중 탐지를 피할 가능성이 가장 높은 스캔은 무엇인가요?
A. nmap -p0 -T0 -sS 192
B. nmap -sA -sV --host-timeout 60 192
C. nmap -f --badsum 192
D. nmap -A -n 192
답변 보기
정답: A
질문 #6
한 회사가 클라우드 서비스 제공업체로부터 취약성 스캔에 대한 허가를 받았으며 이제 호스팅된 데이터의 보안을 테스트하려고 합니다. 이 위험을 평가하기 위해 테스터가 가장 먼저 확인해야 하는 것은 무엇인가요?
A. 민감한 클라이언트 데이터가 공개적으로 액세스 가능한지 여부
B. 클라우드와 클라이언트 간의 연결이 안전한지 여부
C. 고객사의 직원이 플랫폼 사용에 대한 적절한 교육을 받았는지 여부
D. 클라우드 애플리케이션이 보안 SDLC를 사용하여 개발되었는지 여부
답변 보기
정답: BC
질문 #7
최근 한 모의 침투 테스터가 기업 환경 내 핵심 네트워크 디바이스의 보안을 검토했습니다. 주요 결과는 다음과 같습니다: ? 다음 요청이 네트워크 장치로 전송되는 것을 가로챘습니다: GET /로그인 HTTP/1.1 호스트: 10.50.100.16 사용자-에이전트: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 Connection: keep-alive Authorization: 기본 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk ? 네트워크 관리 인터페이스는 제품에서 사용할 수 있습니다
A. 강화된 비밀번호 복잡성 요건을 적용합니다
B. SSH 디먼을 비활성화하거나 업그레이드합니다
C. HTTP/301 리디렉션 구성을 비활성화합니다
D. 관리를 위해 대역 외 네트워크를 만듭니다
E. 더 나은 인증 방법을 구현합니다
F. 네트워크 관리 및 제어 인터페이스를 제거합니다
답변 보기
정답: A
질문 #8
회사의 보안 관행에 대한 물리적 평가를 수행 중인 모의 침투 테스터가 회사 건물 내에 파쇄기가 없다는 사실을 발견했습니다. 다음 중 기밀 정보를 얻기 위해 가장 적합한 기술은 무엇인가요?
A. 배지 복제
B. 쓰레기통 다이빙
C. 테일게이팅
D. 숄더 서핑
답변 보기
정답: A
질문 #9
테스트 중인 애플리케이션이 이미 멀웨어에 감염된 것을 확인한 후 침투 테스트 담당자가 다음에 해야 할 일은 무엇인가요?
A. 멀웨어를 분석하여 멀웨어의 기능을 확인합니다
B. 적절한 증거를 수집한 다음 멀웨어를 제거합니다
C. 근본 원인 분석을 수행하여 멀웨어가 어떻게 침입했는지 알아냅니다
D. 즉시 멀웨어를 제거합니다
E. 평가를 중단하고 비상 연락처에 알립니다
답변 보기
정답: C
질문 #10
침투 테스터를 고용하여 고객사 건물 내 보안실에 접근하기 위한 물리적 침투 테스트를 수행했습니다. 외부 정찰을 통해 두 개의 출입구, WiFi 게스트 네트워크, 인터넷에 연결된 여러 대의 보안 카메라를 확인했습니다. 다음 중 추가 정찰을 가장 잘 지원하는 도구 또는 기법은 무엇인가요?
A. 워드라이빙
B. 쇼단
C. 정찰
D. 에어 크랙
답변 보기
정답: CE
질문 #11
모의 침투 테스터가 웹사이트에서 발견된 검색 양식에 대한 입력 유효성 검사를 테스트하고 있습니다. 다음 중 웹사이트의 취약점을 테스트하는 데 가장 적합한 옵션은 무엇인가요?
A. 쉼표
B. 더블 대시
C. 작은따옴표
D. 세미콜론
답변 보기
정답: A
질문 #12
한 신규 고객이 침투 테스트 회사를 고용하여 고객의 신규 서비스에 대한 다양한 보안 평가를 위해 한 달간 계약을 체결했습니다. 고객은 평가가 완료된 후 곧 새 서비스를 공개할 예정이며, 중요한 문제를 제외한 모든 발견 사항을 서비스 공개 후 수정할 계획입니다. 고객은 간단한 보고서 구조를 원하며 매일 결과를 받고 싶지 않습니다. 다음 중 침투 테스터가 정의하는 데 가장 중요한 것은 무엇인가요?
A. 클라이언트가 요구하는 형식을 설정합니다
B. 고객에게 즉시 에스컬레이션할 위험 임계값을 설정합니다
C. 잠재적 오탐지 방법을 설정합니다
D. 보고할 요일을 설정합니다
답변 보기
정답: A
질문 #13
모의 침투 테스터가 웹 애플리케이션에 대한 수동 평가를 수행하는 동안 다음과 같은 유효한 URL을 발견했습니다: http://www.example.com/product.php?id=123987. 다음 중 이 URL의 취약점을 식별하기 위해 NEXT를 사용하는 가장 좋은 자동화된 도구는 무엇인가요?
A. SQLmap
B. Nessus
C. 닛토
D. DirBuster
답변 보기
정답: C
질문 #14
모의 침투 테스터가 웹 서버에 대한 평가를 수행했습니다. 이 세션의 로그는 다음을 보여줍니다: http://www.thecompanydomain.com/servicestatus.php?serviceID=892&serviceID=892 ' ; DROP TABLE SERVICES; - 다음 중 어떤 공격이 시도되고 있습니까?
A. 클릭재킹
B. 세션 하이재킹
C. 매개변수 오염
D. 쿠키 하이재킹
E. 교차 사이트 스크립팅
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: