아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA PT0-002 시험의 필수 요소: 시험 문제 및 연습 문제, CompTIA PenTest+ 인증 | SPOTO

CompTIA PT0-002 시험 에센셜로 CompTIA PenTest+ (PT0-002) 자격증을 효과적으로 준비할 수 있습니다: 시험 문제 및 모의고사. 시험에 합격할 수 있는 가장 좋은 방법은 최신 시험 문제를 연습하는 것입니다. 우리의 학습 자료에는 연습 문제, 샘플 문제, 시험 덤프, 시험 질문과 답변이 포함되어 있어 탁월한 준비를 할 수 있도록 설계되었습니다. CompTIA PenTest+ 자격증은 모의 침투 테스트 및 취약성 관리 업무를 담당하는 사이버 보안 전문가를 위해 맞춤화되었습니다. 모의 시험과 시험 시뮬레이터를 활용하여 실제 시험 환경을 시뮬레이션하고 자신감을 높여 보세요. 시험 자료와 시험 답안을 통해 핵심 개념에 대한 이해를 강화하세요. 종합적인 시험 준비 자료와 시험 시뮬레이터를 통해 PT0-002 시험에 완벽하게 대비하여 CompTIA PenTest+ 자격증을 취득할 수 있습니다.

다른 온라인 시험에 응시하세요

질문 #1
모의 침투 테스터는 잠긴 출입문, 보안팀, 카메라로 경비되는 건물에 접근해야 합니다. 다음 중 테스터가 탐지되지 않고 IT 프레임워크에 액세스하기 위해 사용할 수 있는 기법은 무엇입니까?
A. 자물쇠를 선택합니다
B. 카메라를 원격으로 비활성화합니다
C. 택배 배송 직원을 사칭합니다
D. 피싱 이메일 보내기
답변 보기
정답: A
질문 #2
최고 정보 보안 책임자는 모의 침투 테스터가 최근에 설치된 방화벽이 수십 년 된 레거시 시스템이 연결된 하위 네트워크를 보호하고 있는지 평가해 주기를 원합니다. 모의 침투 테스터는 모든 시스템과 잠재적인 취약성을 식별하기 위해 OS 검색 및 전체 포트 스캔을 실행하기로 결정합니다. 침투 테스트자는 스캔을 실행하기 전에 다음 중 어떤 것을 고려해야 하나요?
A. 스캔 타이밍
B. 대역폭 제한
C. 자산 및 버전 인벤토리
D. 스캔 유형
답변 보기
정답: C
질문 #3
최고 정보 보안 책임자는 모의 침투 테스터가 회사 직원의 보안 인식 수준을 평가하기를 원합니다. 다음 중 테스터가 이 목표를 달성하는 데 도움이 될 수 있는 도구는 무엇인가요?
A. 메타스플로잇
B. Hydra
C. SET
D. WPScan
답변 보기
정답: D
질문 #4
침투 테스트자가 최고 경영자(CEO)의 기업 내부 이메일에 액세스했습니다. 다음 목표는 네트워크에 액세스하는 것입니다. 다음 중 가장 효과가 있을 것 같은 방법은 무엇인가요?
A. CEO 계정에서 S/MIME에 사용되는 개인키를 얻으려고 합니다
B. CEO 계정으로 새 계정을 요청하는 이메일을 보냅니다
C. 메일 서버에서 도메인 컨트롤러로 옆으로 이동합니다
D. 메일 서버에 대한 권한을 에스컬레이션하여 루트 액세스 권한을 얻으려고 시도합니다
답변 보기
정답: D
질문 #5
평가자가 Nmap을 사용하여 상태 저장 방화벽 규칙 집합을 매핑하려고 합니다. 다음 중 평가자가 실행할 가능성이 가장 높은 검사는 무엇인가요?
A. nmap 192
B. nmap 192
C. nmap oG 192
D. nmap 192
답변 보기
정답: B
질문 #6
최근 한 모의 침투 공격자가 지역 커피숍에서 표적 기업의 직원을 발견하고 시간이 지남에 따라 이 직원과 관계를 구축하는 사회 공학 공격을 수행했습니다. 직원의 생일날, 테스터는 이 직원에게 외장 하드 드라이브를 선물로 주었습니다. 테스터가 사용한 사회 공학 공격은 다음 중 어느 것입니까?
A. 피싱
B. 테일게이팅
C. 미끼
D. 숄더 서핑
답변 보기
정답: A
질문 #7
모의 침투 테스터는 웹 애플리케이션의 명령 주입 취약점을 사용하여 시스템에서 리버스 셸을 얻을 수 있습니다. 몇 가지 명령을 실행한 후, 테스터는 다음을 실행합니다: python -c 'import pty; pty.spawn("/bin/bash")' 다음 중 모의 침투 테스터가 수행하는 작업은 무엇인가요?
A. 권한 에스컬레이션
B. 셸 업그레이드
C. 지속성을 위한 스크립트 작성
D. 바인드 셸 구축
답변 보기
정답: B
질문 #8
모의 침투 테스터가 새로운 클라이언트와 함께 범위 지정 문서를 작업하고 있습니다. 클라이언트가 사용하는 방법론에는 다음이 포함됩니다: 참여 전 상호 작용(스코핑 및 ROE) 정보 수집(정찰) 위협 모델링 취약점 분석 익스플로잇 및 익스플로잇 후 보고 다음 중 클라이언트가 사용하는 방법론은 무엇인가요?
A. OWASP 웹 보안 테스트 가이드
B. PTES 기술 가이드라인
C. NIST SP 800-115
D. OSSTMM
답변 보기
정답: B
질문 #9
다음은 공개 은행 웹사이트를 정찰한 결과입니다: 이 결과를 바탕으로 다음 공격 중 성공할 가능성이 가장 높은 것은?
A. 64비트 암호(Sweet32)에 대한 생일 공격
B. RC4 암호화를 깨는 공격
C. 세션 티켓 확장자에 대한 공격(티켓블리드)
D. 심장 출혈 발작
답변 보기
정답: D
질문 #10
보안 분석가는 BLE 스마트 디바이스에 대한 온패스 공격을 수행해야 합니다. 다음 중 이 작업을 수행하는 데 가장 적합한 도구는 무엇인가요?
A. 와이어샤크
B. Gattacker
C. tcpdump
D. 넷캣
답변 보기
정답: A
질문 #11
한 회사에서 네트워크에 악성 액세스 포인트를 배포하고 설정하기 위해 침투 테스터를 고용했습니다. 다음 중 이 목표를 달성하는 데 가장 적합한 도구는 무엇인가요?
A. 와이어샤크
B. 에어 크랙
C. Kismet
D. Wifite
답변 보기
정답: B
질문 #12
고객이 침투 테스트 범위에 정상 업무 시간에만 활동을 수행할 수 있다는 요구 사항을 추가합니다. 다음 중 이것이 필요한 이유를 가장 잘 설명하는 것은 무엇인가요?
A. PCI DSS 테스트 요구 사항을 충족하려면
B. ISP와 고객의 SLA를 테스트하는 경우
C. 대역폭 제한에 대한 우려로 인해
D. 문제가 발생했을 때 누군가의 도움을 받을 수 있도록 하기 위해
답변 보기
정답: D
질문 #13
다음 중 퍼블릭 클라우드 계정 및 리소스를 관리하기 위한 규칙 엔진은 무엇인가요?
A. 클라우드 관리인
B. 클라우드 브루트
C. Pacu
D. 스카우트 스위트
답변 보기
정답: C
질문 #14
다음 중 인터넷에 직접 연결된 IoT 디바이스와 관련된 가장 일반적인 취약점은 무엇인가요?
A. 지원되지 않는 운영 체제
B. DDoS 공격에 대한 취약성
C. 네트워크 연결 불가
D. 기본 비밀번호의 존재 여부
답변 보기
정답: B
질문 #15
침투 테스터는 오탐 가능성을 줄이고 결과의 진탐 가능성을 높이는 취약성 스캔을 수행해야 합니다. 다음 중 이 목표를 달성할 가능성이 가장 높은 것은 무엇인가요?
A. 기본 모드에서 OpenVAS 사용
B. 자격 증명과 함께 Nessus 사용
C. 루트 사용자로 Nmap 사용
D. OWASP ZAP 사용
답변 보기
정답: A
질문 #16
원격으로 작업 중인 모의 침투 테스터가 무선 연결을 사용하여 모의 침투 테스트를 수행 중입니다. 다음 중 이 연결을 사용하는 동안 클라이언트에 기밀성을 제공하는 가장 좋은 방법은 무엇인가요?
A. AAA 서버를 사용하도록 무선 액세스를 구성합니다
B. 모의 침투 테스트 배포에 무작위 MAC 주소를 사용합니다
C. 모의 침투 테스트 배포에 호스트 기반 방화벽을 설치합니다
D. VPN을 사용하여 모의 침투 테스트 회사의 VPS에 연결합니다
답변 보기
정답: D
질문 #17
모의 침투 테스터가 모의 침투에 사용하기 위해 다음 스크립트를 만들었습니다: 그러나 테스터가 스크립트를 실행하려고 할 때 다음과 같은 오류가 발생합니다: 다음 중 오류의 원인은 무엇인가요?
A. Sys 변수가 정의되지 않았습니다
B. Argv 변수가 정의되지 않았습니다
C. 시스템 모듈을 가져오지 않았습니다
D. Argv 모듈을 가져오지 않았습니다
답변 보기
정답: D
질문 #18
정찰 단계에서 모의 침투 테스터는 다음과 같은 출력을 얻습니다: 192.168.1.23에서 응답: 바이트=32 시간<54ms TTL=128 192.168.1.23에서 응답: 바이트=32 시간<53ms TTL=128 192.168.1.23에서 응답: 바이트=32 시간<60ms TTL=128 192.168.1.23에서 응답: 바이트=32 시간<51ms TTL=128 다음 중 호스트에 설치된 운영 체제일 가능성이 가장 높은 것은 무엇입니까?
A. Linux
B. NetBSD
C. Windows
D. macOS
답변 보기
정답: C
질문 #19
한 메일 서비스 회사가 이전 직원 계정이 여전히 활성 상태인지 확인하기 위해 침투 테스터를 고용하여 SMTP 서버의 모든 사용자 계정 열거를 수행했습니다. 이 목표를 달성하기 위해 다음 중 어떤 명령을 사용해야 하나요?
A. VRFY 및 EXPN
B. VRFY 및 TURN
C. EXPN 및 TURN
D. RCPT TO 및 VRFY
답변 보기
정답: A
질문 #20
Nmap 스캔은 웹 서버와 데이터베이스의 열린 포트를 보여줍니다. 모의 침투 테스터는 이러한 시스템에 대한 취약점과 추가 정보를 식별하기 위해 WPScan 및 SQLmap을 실행하기로 결정합니다. 다음 중 모의 침투 테스터가 수행하려는 작업은 무엇인가요?
A. 수집된 증거를 바탕으로 잠재적인 범죄 행위를 발견합니다
B. 환경의 모든 취약점을 파악합니다
C. 범위에 따라 침습성을 제한합니다
D. 조사 결과에 대한 기밀을 유지합니다
답변 보기
정답: D
질문 #21
모의 침투 테스트 팀은 회사 사무실에 있는 전자 기록의 보안을 테스트해야 합니다. 계약 조건에 따라 침투 테스트는 근무 시간 이후에 실시해야 하며 경보를 우회하거나 파괴적인 침입을 수행해서는 안 됩니다. 외부 정찰 중 팀이 인접한 건물에서 열린 문을 발견했습니다. 다음 중 교전 조건에 따라 허용되는 것은 무엇인가요?
A. 기록 보관실의 자물쇠 열기
B. 인접한 건물의 열린 창문에서 등반하기
C. 야간 경비원에게 허위 직원 신분증 제시
D. 기록실 복도의 모션 센서를 가리는 행위
답변 보기
정답: B
질문 #22
모의 침투 테스터는 웹 서버에 대한 취약점 스캔을 수행해야 합니다. 다음 중 테스터가 선택할 가능성이 가장 높은 도구는 무엇인가요?
A. Nmap
B. Nikto
C. 카인과 아벨
D. 이더캡
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: