CompTIA PT0-002 인증 시험 샘플, 성공을위한 무료 시험 자료 , CompTIA PenTest+ 인증 | SPOTO
우리의 종합적인 CompTIA PT0-002 인증 시험 샘플을 통해 CompTIA PenTest+ (PT0-002) 인증 시험에 합격할 수 있도록 준비해 보세요. 연습 문제, 샘플 문제, 시험 덤프, 시험 문제와 답안 등 합격에 도움이 되는 무료 시험 자료를 이용할 수 있습니다. 시험에 대비하는 가장 좋은 방법은 최신 시험 문제를 연습하고 시험 준비 도구를 활용하는 것입니다. 침투 테스트 및 취약성 관리 업무를 담당하는 사이버 보안 전문가에게 이상적인 자격증은 CompTIA PenTest+입니다. 모의 시험과 시험 시뮬레이터를 통해 실제 시험 환경을 시뮬레이션하고 자신감을 높일 수 있습니다. 우리의 시험 자료와 시험 답안을 활용하여 PT0-002 시험에 대한 이해와 준비를 강화하세요. 자신감을 가지고 준비하여 CompTIA PenTest+ 자격증 취득에 성공하세요.
취약성 평가를 수행 중인 모의 침투 테스터가 네트워크 세그먼트에서 ICMP가 비활성화되어 있는 것을 발견했습니다. 다음 중 네트워크 세그먼트에 대한 서비스 거부 공격에 사용될 수 있는 것은 무엇인가요?
A. 스머프
B. 핑 홍수
C. 프래글
D. 죽음의 핑
답변 보기
정답:
A
질문 #2
고객이 보안 평가 회사에서 인기 사이트에 대한 모의 침투 테스트를 수행하기를 원합니다. 이 테스트의 목적은 비즈니스 연속성 중단을 방지하는 방어의 효과를 확인하는 것입니다. 다음 중 이러한 유형의 평가를 시작하기 전에 취해야 할 가장 중요한 조치는 무엇인가요?
A. 고객이 SOW에 서명했는지 확인합니다
B. 클라이언트가 핫 사이트에 대한 네트워크 액세스 권한을 부여했는지 확인합니다
C. 장애 조치 환경이 클라이언트가 소유하지 않은 리소스에 의존하는지 확인합니다
D. 고객과의 커뮤니케이션 및 에스컬레이션 절차를 수립합니다
답변 보기
정답:
AC
질문 #3
모의 침투 테스터가 클라이언트의 중요 서버에 대한 취약점 스캔을 수행한 결과 다음을 발견했습니다: 다음 중 해결을 위한 권장 사항은 무엇인가요?
A. 사용자 교육 프로그램 배포
B. 패치 관리 계획 구현
C. 안전한 소프트웨어 개발 수명 주기 활용
D. 각 서버에서 액세스 제어 구성하기
답변 보기
정답:
A
질문 #4
활성 서비스 열거 과정에서 모의 침투 테스터가 대상 회사의 서버 중 하나에서 실행 중인 SMTP 데몬을 식별합니다. 다음 중 테스터가 평가의 후반 단계에서 피싱을 수행할 수 있는 가장 좋은 조치는 무엇입니까?
A. RFC 정의 프로토콜 준수 여부를 테스트합니다
B. 서비스에 대한 무차별 대입 인증을 시도합니다
C. 역방향 DNS 쿼리를 수행하여 서비스 배너와 일치시킵니다
D. 개방형 릴레이 구성을 확인합니다
답변 보기
정답:
A
질문 #5
다음 중 OWASP Top 10 v2017에 포함된 웹 애플리케이션 보안 위험은 무엇인가요? (두 가지를 선택하세요.)
A. 버퍼 오버플로
B. 교차 사이트 스크립팅
C. 경쟁 조건 공격
D. 제로 데이 공격
E. 사출 결함
F. 랜섬웨어 공격
답변 보기
정답:
C
질문 #6
다음 중 침투 테스트에 대한 구체적인 활동, 결과물 및 일정을 설명하는 문서는 무엇인가요?
A. NDA
B. MSA
C. SOW
D. MOU
답변 보기
정답:
C
질문 #7
한 회사의 최고 경영자가 보조 홈 오피스를 만들었는데 사용 중인 WiFi 서비스가 공격에 취약하다고 우려하고 있습니다. 침투 테스터를 고용하여 WiFi 라우터의 보안을 테스트하고 있습니다. 다음 중 무차별 암호 대입 공격에 가장 취약한 것은 무엇인가요?
A. WPS
B. WPA2-EAP
C. WPA-TKIP
D. WPA2-PSK
답변 보기
정답:
B
질문 #8
웹사이트에서 모의 침투 테스트를 수행하는 테스터는 다음과 같은 출력을 받습니다: 경고: mysql_fetch_array()는 62줄의 /var/www/search.php에서 매개 변수 1이 리소스, 부울일 것으로 예상합니다. 다음 중 웹사이트를 추가로 공격하는 데 사용할 수 있는 명령은 무엇입니까?
A. script>var adr= '
B.
C. /var/www/html/index
D. 1 유니온 SELECT 1, 데이터베이스(),3-
답변 보기
정답:
B
질문 #9
모의 침투 테스터가 모의 침투 테스트를 수행하던 중 네트워크 트래픽이 더 이상 클라이언트의 IP 주소에 도달하지 않는 것을 발견했습니다. 테스터는 나중에 SOC가 모의 침투 테스터의 IP 주소에 싱크홀링을 사용했음을 발견했습니다. 다음 중 이 상황을 가장 잘 설명하는 것은 무엇인가요?
A. 모의 침투 테스터가 잘못된 자산을 테스트하고 있었습니다
B. 계획 프로세스에서 모든 팀에 알림을 제공하지 못했습니다
C. 클라이언트가 평가를 시작할 준비가 되지 않았습니다
D. 침투 테스터의 연락처 정보가 잘못되었습니다
답변 보기
정답:
C
질문 #10
한 모의 침투 테스터가 디렉터리 탐색을 통해 경로에 업로드할 수 있는 취약점을 발견했습니다. 이 취약점을 통해 발견된 파일 중 일부는 다음과 같습니다: 다음 중 공격자가 영향을 받는 시스템에 내부적으로 접근하는 데 가장 좋은 방법은 무엇인가요?
A. 원격 콜백을 위해 검색된 파일을 한 줄의 코드로 편집합니다
B.
C. Smb
D. Smb
답변 보기
정답:
A
질문 #11
한 회사에서 네트워크를 통해 무선 IDS를 구성하기 위해 침투 테스터를 모집했습니다. 다음 중 무선 IDS 솔루션의 효과를 가장 잘 테스트할 수 있는 도구는 무엇인가요?
A. 에어 크랙
B. 와이어샤크
C. Wifite
D. Kismet
답변 보기
정답:
A
질문 #12
침투 테스터가 탐지되지 않고 정찰을 수행하려고 합니다. 다음 중 탐지될 가능성이 최소인 활동은 무엇인가요? (두 가지를 선택하세요.)
A. 오픈 소스 연구
B. 핑 스윕
C. 트래픽 스니핑
D. 포트 노킹
E. 취약성 검사
F. Nmap 스캔
답변 보기
정답:
B
질문 #13
모의 침투 테스터가 모의 침투 범위 내의 웹 서버가 이미 백도어에 의해 손상된 것을 발견했습니다. 다음 중 모의 침투 테스터가 다음에 해야 할 일은 무엇인가요?
A. 백도어 트로이 목마 포렌식 및 어트리뷰션 수행
B. 참여를 지원하기 위한 백도어 활용
C. 참여를 계속하고 최종 보고서에 백도어 발견 내용을 포함하세요
D. 고객에게 백도어에 대해 즉시 알립니다
답변 보기
정답:
DF
질문 #14
평가가 완료되었고 모든 보고서와 증거가 고객에게 전달되었습니다. 다음 중 고객 정보의 기밀성을 보장하기 위해 다음에 수행해야 하는 작업은 무엇인가요?
A. 정해진 데이터 보존 및 파기 프로세스를 따르세요
B. 모든 발견 사항을 규제 감독 그룹에 보고합니다
C. 고객이 보고서를 검토한 후 결과를 게시합니다
D. 향후 분석을 위해 모든 클라이언트 정보를 암호화하여 저장합니다
답변 보기
정답:
B
질문 #15
침투 테스트 활동이 종료되었으며 고객과 함께 초기 결과를 검토했습니다. 다음 중 참여의 다음 단계를 가장 잘 설명하는 것은 무엇인가요?
A. 클라이언트의 수락 및 최종 보고서 서명
B. 후속 조치 및 재시험 일정 잡기
C. 조사 결과 증명 및 보고서 전달
D. 참여 기간 동안 배운 교훈 검토
답변 보기
정답:
C
질문 #16
모의 침투 테스터가 내부 웹 서버를 무차별 대입하여 다음과 같은 출력을 생성하는 명령을 실행했습니다: 그러나 모의 침투 테스터가 URL http://172.16.100.10:3000/profile 을 탐색하려고 했을 때 빈 페이지가 표시되었습니다. 다음 중 출력이 없는 가장 가능성이 높은 이유는 무엇인가요?
A. 방화벽에서 HTTP 포트가 열려 있지 않습니다
B. 테스터가 명령 전에 sudo를 실행하지 않았습니다
C. 웹 서버가 HTTP 대신 HTTPS를 사용하고 있습니다
D. 이 URI는 서버 오류를 반환했습니다
답변 보기
정답:
A
질문 #17
침투 테스터가 Linux 기반 파일 서버에 대한 루트 액세스 권한을 얻었으며 재부팅 후에도 지속성을 유지하고자 합니다. 다음 중 이 목표를 가장 잘 지원하는 기술은 무엇인가요?
A. 원샷 시스템드 서비스를 생성하여 리버스 셸을 설정합니다
B. Etc/shadow를 가져와 루트 비밀번호를 무차별 대입합니다
C. Nc -e /bin/sh를 실행합니다<
D. 옆으로 이동하여 LDAP에서 사용자 계정 만들기
답변 보기
정답:
C
질문 #18
모의 침투 테스터에게 고객의 금융 시스템에 액세스하는 데 영업일 기준 8시간이 주어졌습니다. 다음 중 성공 가능성이 가장 높은 기법은 무엇입니까?
A. 고객의 작업장에 들어가는 직원을 미행하려는 행위
B. 회사 로고가 있는 악성 USB 키를 주차장에 떨어뜨리는 행위
C. 외부 경계에 대한 무차별 대입 공격을 사용하여 거점을 확보합니다
D. 고위 경영진을 사칭하여 직원을 대상으로 스피어 피싱을 수행하는 행위
답변 보기
정답:
A
질문 #19
다음 중 파이썬에서 변수 값을 1씩 증가시키는 표현식은 무엇입니까(두 개 선택)?
A. VAL++
B. +val
C. val=(val+1)
D. ++val
E. val=val++
F. val+=1
답변 보기
정답:
A
질문 #20
모의 침투 테스터가 참여에 사용할 자격 증명을 찾기 위해 .pcap 파일을 받았습니다. 테스터가 .pcap 파일을 열고 읽기 위해 다음 중 어떤 도구를 사용해야 하나요?
A. Nmap
B. 와이어샤크
C. 메타스플로잇
D. 넷캣
답변 보기
정답:
A
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.