NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe nos seus exames com as perguntas e respostas abrangentes do exame CompTIA PT0-002, Certificação CompTIA PenTest+ | SPOTO

Prepare-se para obter a sua certificação CompTIA PenTest+ (PT0-002) com os nossos recursos de estudo abrangentes. A melhor maneira de garantir o sucesso no exame é praticando com as perguntas mais recentes do exame. Nossos materiais de estudo cobrem uma ampla gama de tópicos e cenários, incluindo testes práticos de penetração e tarefas de gerenciamento de vulnerabilidades. Com acesso a testes práticos, exemplos de perguntas, lixeiras de exame e perguntas e respostas de exame, você desenvolverá o conhecimento e as habilidades necessárias para se destacar. Os nossos exames simulados e o simulador de exames proporcionam uma experiência de exame realista para melhorar ainda mais a sua preparação. Utilize nossos materiais de exame e respostas de exame para reforçar sua compreensão e prontidão para o exame PT0-002. Com nossos recursos de estudo, você estará bem preparado para demonstrar sua experiência em segurança cibernética e obter sucesso na obtenção de sua certificação CompTIA PenTest+.
Faça outros exames online
Pergunta #1
É chamada a adição de valores de cadeia a outra cadeia:
A. Compilação
B. Ligação
C. concatenação
D. Conjunção
Ver resposta
Resposta correta: C
Pergunta #2
Uma empresa fica preocupada quando os alarmes de segurança são accionados durante um teste de penetração. Qual das seguintes opções a empresa deve fazer SEGUINTE?
A. Interromper o teste de penetração
B. Contactar as autoridades policiais
C. Desconfiar do testador de penetração
D. Assumir que o alerta é do teste de penetração
Ver resposta
Resposta correta: C
Pergunta #3
Foi contratado um técnico de testes de penetração para configurar e efetuar análises autenticadas de todos os servidores da rede de uma empresa de software. Qual das seguintes contas o testador deve utilizar para obter o MAIOR número de resultados?
A. Utilizador raiz
B. Administrador local
C. Serviço
D. Administrador de rede
Ver resposta
Resposta correta: A
Pergunta #4
Dado o seguinte resultado: User-agent:* Disallow: /author/ Não é permitido: /xmlrpc.php Não é permitido: /wp-admin Disallow: /page/ Durante qual das seguintes actividades foi este output MAIS provavelmente obtido?
A. Raspagem de sítios Web
B. Clonagem de sítios Web
C. Enumeração de domínios
D. Enumeração de URL
Ver resposta
Resposta correta: C
Pergunta #5
Um testador de penetração obteve uma shell de baixo privilégio num servidor Windows com uma configuração predefinida e agora quer explorar a capacidade de explorar permissões de serviço mal configuradas. Qual dos seguintes comandos ajudaria o testador a INICIAR este processo?
A. certutil-urlcache -split -f http://192
B. powershell(New-Object System
C. schtasks /query /fo LIST /v | find /I "Tempo de execução seguinte:"
D. wgethttp://192
Ver resposta
Resposta correta: B
Pergunta #6
Um testador de penetração está a explorar o sítio Web de um cliente. O testador executa um comando curl e obtém o seguinte: * Conectado a 10.2.11.144 (::1) porta 80 (#0) > GET /readmine.html HTTP/1.1 > Host: 10.2.11.144 > User-Agent: curl/7.67.0 > Accept: */* > * Marcar o pacote como não suportando multiuso < HTTP/1.1 200 < Date: Tue, 02 Feb 2021 21:46:47 GMT < Server: Apache/2.4.41 (Debian) < Content-Length: 317 < Content-Type: text/html; charset=iso-8859-1 <
A. Suite de arrotos
B. DirBuster
C. WPScan
D. OWASP ZAP
Ver resposta
Resposta correta: C
Pergunta #7
Um testador de penetração deseja identificar CVEs que podem ser aproveitados para obter execução em um servidor Linux que tem um SSHD em execução. Qual das seguintes opções seria a MELHOR para apoiar essa tarefa?
A. Execute o nmap com as opções -o, -p22 e -sC definidas contra o alvo
B. Execute o nmap com as opções -sV e -p22 definidas contra o alvo
C. Execute o nmap com a opção --script vulners definida contra o alvo
D. Executar o nmap com a opção -sA definida contra o alvo
Ver resposta
Resposta correta: B
Pergunta #8
Um grande cliente pretende que um técnico de testes de penetração efectue uma pesquisa de dispositivos na sua rede que estejam ligados à Internet. O cliente está especificamente à procura de dispositivos Cisco sem requisitos de autenticação. Qual das seguintes configurações no Shodan atenderia aos requisitos do cliente?
A. "cisco-ios" "admin+1234"
B. "cisco-ios" "no-password"
C. "cisco-ios" "default-passwords"
D. "cisco-ios" "last-modified"
Ver resposta
Resposta correta: C
Pergunta #9
Uma nova empresa de segurança está a integrar o seu primeiro cliente. O cliente só permitiu testes durante o fim de semana e precisava dos resultados na segunda-feira de manhã. No entanto, a equipa de avaliação não conseguiu aceder ao ambiente, como previsto, até segunda-feira. Qual dos seguintes elementos a empresa de segurança deveria ter adquirido ANTES do início da avaliação?
A. Uma declaração de trabalho assinada
B. As contas de utilizador correctas e as respectivas palavras-passe
C. O prazo previsto para a avaliação
D. Os contactos de emergência adequados para o cliente
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.