아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA PT0-001 자격증 시험 문제 및 학습 자료, CompTIA PenTest+ 자격증 마스터 | SPOTO

종합적인 학습 자료로 CompTIA PenTest+ (PT0-001) 자격증을 마스터할 준비를 하세요. 시험에 합격할 수 있는 가장 좋은 방법은 최신 시험 문제로 연습하는 것입니다. 학습 자료는 기존 데스크톱 및 서버와 함께 클라우드 및 모바일 플랫폼과 같은 다양한 환경에서의 실습 테스트를 포함하여 광범위한 주제와 시나리오를 다룹니다. 모의고사, 샘플 문제, 시험 덤프, 시험 문제와 정답에 액세스하여 뛰어난 능력을 발휘하는 데 필요한 지식과 기술을 쌓을 수 있습니다. 모의 시험과 시험 시뮬레이터는 실제와 같은 시험 환경을 제공하여 시험 준비를 더욱 강화합니다. 우리의 시험 자료와 시험 답안을 활용하여 PT0-001 시험에 대한 이해와 준비를 강화하세요. 학습 리소스를 통해 실무 능력과 지식을 입증하고 CompTIA PenTest+ 자격증 취득에 성공할 수 있도록 철저히 준비할 수 있습니다.
다른 온라인 시험에 응시하세요

질문 #1
다음 중 전기 유틸리티 시설, 천연 가스 시설, 댐 및 원자력 시설에서 사용되는 ICS의 중요한 보안 취약점을 가장 잘 설명하는 것은?
A. ICS 공급업체는 적절한 보안 제어를 구현하는 속도가 느립니다
B. ICS 직원이 기본 업무 수행을 위한 적절한 교육을 받지 않은 경우
C. 중요 기기에 대한 교체 장비가 부족합니다
D. ICS 시설에 대한 규정 준수가 부족합니다
답변 보기
정답: AC
질문 #2
드래그 앤 드롭 관리자가 테스터에게 다음 Python 스크립트 내에서 문제를 진단하는 데 도움을 요청합니다: #!/usr/bin/python s = "Administrator" 테스터는 문자열 조각화 및 조작에 문제가 있다고 의심합니다. 다음 코드 세그먼트를 분석하고 각 문자열 조작에 대한 올바른 출력을 해당 코드 세그먼트로 끌어 놓기 옵션을 한 번 사용하거나 전혀 사용하지 않을 수 있습니다
A. 마스터
B. 숙달되지 않음
답변 보기
정답: A
질문 #3
클라이언트가 모의 침투 테스터에게 현재 진행 중인 테스트에 주소를 더 추가해 달라고 요청합니다. 다음 중 대상 목록을 정의하는 것은 무엇인가요?
A. 참여 규칙
B. 마스터 서비스 계약
C. 작업 내역서
D. 최종 사용자 라이선스 계약
답변 보기
정답: B
질문 #4
최근 모의 침투 테스트 결과, 한 회사에서 직원들이 사전식 및 계절별 비밀번호를 사용하고 있다는 사실을 발견했습니다. 다음 중 일반적인 사전 용어 사용을 개선하기 위한 가장 좋은 제어 방법은 무엇인가요?
A. 비밀번호 길이를 7자에서 14자로 늘립니다
B. 비밀번호 기록 제한 구현
C. 비밀번호 필터 구성
D. 5번의 잘못된 시도 후 계정 비활성화하기
E. 비밀번호 만료 기간 줄이기
답변 보기
정답: D
질문 #5
테스터가 도메인 컨트롤러에서 널 세션이 활성화되어 있음을 확인했습니다. 이 취약점을 악용하여 수행할 수 있는 공격은 다음 중 어느 것입니까?
A. 사용자 및 그룹 열거를 위한 RID 사이클링
B. 자격 증명 릴레이에 해시를 전달합니다
C. 호스트에 로그인하기 위한 비밀번호 무차별 대입
D. 시스템 계정을 사칭한 세션 하이재킹
답변 보기
정답: B
질문 #6
드래그 드롭 표시된 문자 집합을 기준으로 가장 복잡한(1) 비밀번호부터 가장 복잡한(4) 비밀번호 순으로 다음 비밀번호를 차례로 배치합니다. 각 비밀번호는 한 번만 사용할 수 있습니다
A. 마스터
B. 숙달되지 않음
답변 보기
정답: A
질문 #7
침투 테스터가 Windows 서버를 손상시키고 지속성을 확보하려고 시도하고 있습니다. 다음 중 이 목표를 달성할 수 있는 방법은 무엇인가요?
A. schtasks
B. net 세션 서버 | dsquery -user | net 사용 c$
C. 파워쉘 && set-실행 정책 제한 없음
D. reg 저장 HKLM\System\CurrentControlSet\Services\Sv
답변 보기
정답: B
질문 #8
침투 테스터가 손상된 상자에서 'python -c -import pty;Pty.sPawn("/bin/bash")'을 실행합니다 다음 중 테스터가 수행하는 작업은 무엇인가요?
A. Bash 기록 제거하기
B. 셸 업그레이드
C. 샌드박스 만들기
D. 자격 증명 캡처
답변 보기
정답: A
질문 #9
다음 중 모의 침투 테스터가 메타스플로그트에서 인터넷에서 사설 네트워크에 액세스할 수 있는 명령은?
A. 설정 호스트 192
B. 자동 경로 실행 -a 192
C. db_nm?p -iL /tmp/privatehoots
D. 보조/서베트/아오카^a 사용
답변 보기
정답: D
질문 #10
고객이 모의 침투 테스터에게 최근 해고된 헬프 데스크 기술자를 모방해 달라고 요청합니다. 다음 중 위협 행위자의 능력을 가장 잘 설명하는 것은 무엇인가요?
A. 지능형 지속적 위협
B. 스크립트 키드
C. 핵티비스트
D. 조직 범죄
답변 보기
정답: A
질문 #11
최근에 완료된 모의 침투 테스트 결과 레거시 웹 애플리케이션이 SQL 인젝션에 취약한 것으로 나타났습니다. 연구에 따르면 취약점을 완전히 해결하려면 아키텍처 변경이 필요하며 이해 관계자들은 애플리케이션의 가용성을 위험에 빠뜨릴 입장이 아닙니다. 이러한 상황에서 다음 중 SQL 인젝션 위험을 최소화하기 위한 노력이 적게 드는 단기적인 해결책은 무엇인가요? (2가지 선택).
A. 코드에서 인라인 SQL 문을 식별하고 제거합니다
B. 저장 프로시저에서 동적 SQL을 식별하고 제거합니다
C. 모든 사용자 입력을 식별하고 소독합니다
D. SQL 문에 화이트리스트 접근 방식을 사용합니다
E. SQL 문에 블랙리스트 접근 방식을 사용합니다
F. 악성 입력의 출처를 식별하고 IP 주소를 차단합니다
답변 보기
정답: C
질문 #12
모의 침투 테스트가 아웃바운드 포트에서 수신 중인 것으로 보이는 DM2 서버를 성공적으로 탐색했습니다. 모의 침투 테스트가 해당 트래픽을 디바이스로 다시 전달하려고 합니다. 다음 중 이러한 목적으로 거의 사용하지 않는 가장 좋은 도구는 무엇입니까? (2개 선택)
A. Tcpdump
B. Nmap
C. Wiresrtark
D. SSH
E. 넷캣
F. 카인과 아벨
답변 보기
정답: D
질문 #13
내부 모의 침투 테스트 중에 여러 멀티캐스트 및 브로드캐스트 이름 확인 요청이 네트워크를 통과하는 것이 관찰되었습니다. 다음 중 네트워크 리소스를 가장하여 인증 요청을 수집하는 데 사용할 수 있는 도구는 무엇인가요?
A. Ettercap
B. Tcpdump
C. 응답자
D. 메두사
답변 보기
정답: A
질문 #14
모의 침투 테스터가 애플리케이션 취약점을 성공적으로 탐색했으며 Linux 세션에서 명령 기록을 제거하려고 합니다. 다음 중 이 작업을 성공적으로 수행할 수 있는 방법은 무엇인가요?
A. 기록 --삭제
B. 고양이 기록 삭제
C. rm -f
D. 역사 -c
답변 보기
정답: CD
질문 #15
침투 테스터가 NETBIOS 이름 서비스를 대상으로 하려고 합니다. 다음 중 NETBIOS 이름 서비스를 익스플로잇할 가능성이 가장 높은 명령은 무엇인가요?
A. arPspoof
B. nmap
C. 응답자
D. 버프스위트
답변 보기
정답: A
질문 #16
모의 침투 테스터가 스크립트를 확인하여 일부 기본 지속되는 이유를 파악하고 있습니다. 예상 결과는 프로그램이 "True"를 출력하는 것이었습니다 위의 콘솔의 출력이 주어졌을 때 다음 중 스크립트의 오류를 수정하는 방법을 설명하는 것은? (2 개 선택)
A. Fi'를 'Endlf'로 변경
B. 'dest=5+5' 앞의 'let'을 제거합니다
C. '="를 '-eq'로 변경합니다
D.
E. 'else'를 'eli'로 변경
답변 보기
정답: A
질문 #17
여러 번의 시도 끝에 공격자가 설명 없이 공격자의 실제 지문을 사용하여 생체 인식 센서를 통해 무단 액세스를 얻을 수 있었습니다. 다음 중 이 사건에 대한 가장 가능성이 높은 설명은 무엇인가요?
A. 생체 인식 장치는 오탐에 더 가깝게 조정됩니다
B. 생체 인식 장치는 진정한 네거티브에 더 가깝게 구성됩니다
C. 생체 인식 장치가 닫힘 실패로 설정되어 있습니다
D. 생체 인식 장치가 유효한 사용자의 핑거프린트를 복제했습니다
답변 보기
정답: BDG
질문 #18
전시 버튼을 클릭합니다. 전시회에 표시된 Nikto 취약점 스캔 결과가 주어졌을 때, 다음 중 대상 시스템을 탐색하는 데 사용할 수 있는 탐색 기법은 무엇입니까? (두 개 선택)
A. 임의 코드 실행
B. 세션 하이재킹
C. SQL 주입
D. 로그인 자격 증명 무차별 대입
E. 사이트 간 요청 위조
답변 보기
정답: B
질문 #19
보안 컨설턴트가 다음과 유사한 비밀번호 해시를 발견한 경우 b117 525b3454 7Oc29ca3dBaeOb556ba8 다음 중 올바른 해시 형식은 무엇인가요?
A. Kerberos
B. NetNTLMvl
C. NTLM
D. SHA-1
답변 보기
정답: C
질문 #20
다음 중 대상의 외부 도메인에서 수동 정찰을 수행하는 데 가장 적합한 것은 무엇입니까?
A. 복숭아
B. CeWL
C. OpenVAS
D. 쇼단
답변 보기
정답: A
질문 #21
침투 테스터가 취약점을 수행하기 전에 일부 원격 호스트에서 초기 정보 수집을 수행합니다 < 테스터는 다음 명령을 실행합니다 nmap -D 192.168.1.1,192.168.1.2,192.168.1.3 -sV -o -max rate 2 192. 168.130 다음 중 여러 IP 주소가 지정된 이유를 가장 잘 설명하는 것은?
A. 네트워크가 /25 이상으로 제출되고 테스터가 두 개의 서로 다른 서브넷에 있는 호스트에 액세스해야 합니다
B. 테스터가 여러 개의 가짜 주소를 포함하여 보다 은밀한 검사를 수행하려고 합니다
C. 스캔 기계에는 지정된 비율로 스캔 요청의 균형을 맞출 수 있는 여러 인터페이스가 있습니다
D. 검색 스캔은 첫 번째 주소 집합에 대해 실행되는 반면, 보다 심층적이고 공격적인 스캔은 후자의 호스트에 대해 실행됩니다
답변 보기
정답: A
질문 #22
모의 침투 테스터가 WPA2-PSK 보안 무선 네트워크를 모니터링하여 클라이언트와 액세스 포인트 간의 핸드셰이크를 캡처하려고 합니다. (에스터가 식별된 네트워크의 올바른 채널을 모니터링하고 있지만 핸드셰이크를 캡처하는 데 실패했습니다.) 이 시나리오가 주어질 때, 다음 중 테스터가 이 핸드셰이크를 캡처하는 데 가장 도움이 되는 공격은 무엇입니까?
A. 카르마 공격
B. 인증 해제 공격
C. 조각화 공격
D. SSID 브로드캐스트 플러드
답변 보기
정답: D
질문 #23
모의 침투 테스트 중에 테스터가 피싱 캠페인을 실행하고 Windows 10 OS를 실행하는 내부 PC에서 셸을 수신합니다. 테스터는 Mimikazt로 인증정보 수집을 수행하려고 합니다. 다음 중 메모리에서 자격 증명 캐싱을 허용하는 레지스트리 변경은 어느 것입니까? A) B) C) D)
A. 옵션 A
B. 옵션 B
C. 옵션 C
D. 옵션 D
답변 보기
정답: D
질문 #24
규정 준수 기반 평가를 수행할 때 다음 중 가장 중요한 주요 고려 사항은 무엇인가요?
A. 추가 요금
B. 회사 정책
C. 내충격성
D. 산업 유형
답변 보기
정답: A
질문 #25
원격 Windows 시스템에 대한 관리자 자격 증명을 성공적으로 캡처한 후 침투 테스터가 PSExec을 사용하여 시스템에 액세스하려고 시도하지만 권한이 거부됩니다. 다음 중 PSExec 연결에 성공하려면 어떤 공유에 액세스할 수 있어야 하나요?
A. IPCS 및 C$
B. C$ 및 ADMINS
C. 서비스 및 관리자
D. 관리자 및 IPCS
답변 보기
정답: EF
질문 #26
클라이언트가 무선 침투 테스트를 예약했습니다. 다음 중 테스트를 시작하기 전에 가장 필요한 범위 지정 대상 정보를 설명하는 것은 무엇인가요?
A. 테스트할 물리적 위치 및 네트워크 ESSID
B. 클라이언트가 소유한 무선 디바이스 수
C. 클라이언트가 선호하는 무선 액세스 포인트 공급업체
D. 클라이언트 기기에서 사용하는 대역 및 주파수
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: