不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 CompTIA PT0-002 模擬測試提升您的認證準備,CompTIA PenTest+ 認證 | SPOTO

使用我們的專業 CompTIA PT0-002 模擬測試,加強您對 CompTIA PenTest+ (PT0-002) 認證的準備。練習最新的考試試題,有效提高您的認證準備水平。我們的綜合學習材料包括模擬測試、樣題、考試轉儲以及考試問題和答案,以確保您做好充分準備。CompTIA PenTest+ 認證專爲負責滲透測試和漏洞管理的網絡安全專業人員設計。利用我們的模擬考試和考試模擬器獲得真實的考試體驗,增強您的信心並做好準備。訪問我們的考試資料和考試答案,加強對關鍵概念的理解和掌握。利用我們的備考資源和模擬考試,您將做好充分準備,成功通過 PT0-002 考試並獲得 CompTIA PenTest+ 認證。
參加其他線上考試
問題 #1
滲透測試人員在執行一項任務時,發現一臺特定主機存在 EternalBlue 漏洞。以下哪種方法能最好地防範該漏洞?
A. 絡分割
B. 匙旋轉
C. 密密碼
D. 丁管理
查看答案
正確答案: D
問題 #2
一名滲透測試人員在與客戶接洽之前正在審閱以下 SOW:"網絡圖、邏輯和物理資產清單以及員工姓名應視爲客戶機密。任務完成後,滲透測試人員將通過加密協議向客戶的首席信息安全官 (CISO) 提交調查結果,隨後以安全的方式刪除所有調查結果。根據 SOW 中的信息,下列行爲中的哪一項是
A. 用不向公衆或客戶提供的專有滲透測試工具進行審計和檢查
B. 用公用密鑰加密技術,確保在參與工作完成後向首席信息安全官提交調查結果
C. 了討好客戶的高層領導團隊,不與客戶分享客戶架構中存在的關鍵漏洞
D. 過共享客戶的公共 IP 地址,在地下黑客論壇上尋求參與幫助
E. 用基於軟件的清除工具,從滲透測試人員的筆記本電腦上清除客戶的調查結果
F. SOW 保留在滲透測試人員的公司內部,以備將來使用,這樣銷售團隊就可以規劃未來的業務。
查看答案
正確答案: A
問題 #3
滲透測試人員在暫存服務器上運行以下命令: python -m SimpleHTTPServer 9891 以下哪些命令可用於將名爲 exploit 的文件下載到目標計算機上執行?
A. nc 10
B. powershell -exec bypass -f\\10
C. bash -i >& /dev/tcp/10
D. wget 10
查看答案
正確答案: B
問題 #4
以下哪項是對 OWASP Top 10 的最佳描述?
A. 絡應用程序最關鍵的風險
B. 絡應用程序的所有風險清單
C. 重要性排序的風險
D. 絡應用安全標準
E. 險治理和合規框架
F. 帕奇漏洞清單
查看答案
正確答案: C
問題 #5
在編寫供系統管理員和技術人員查看的滲透測試報告的補救部分時,應包含以下哪類信息?
A. 速描述漏洞和修復漏洞的高級控制方法
B. 關一旦受損對業務影響的信息
C. 行摘要和有關檢測公司的信息
D. 估中的接戰規則
查看答案
正確答案: D
問題 #6
你是一名安全分析師,負責加固網絡服務器。您收到了一份被標記爲惡意的 HTTP 有效載荷列表。說明 給出以下攻擊籤名,確定攻擊類型,然後確定相關的補救措施,以防止將來發生攻擊。如果您想隨時恢復模擬的初始狀態,請單擊 "全部重置 "按鈕。
A. 掌握
B. 掌握
查看答案
正確答案: C
問題 #7
運行 enum4linux.pl 命令後,滲透測試人員收到以下輸出:滲透測試人員應該運行以下哪個命令?
A. smbspool //192
B. net rpc share -S 192
C. smbget //192
D. smbclient //192
查看答案
正確答案: D
問題 #8
滲透測試人員完成了對網絡服務器的漏洞掃描,發現了一個單一但嚴重的漏洞。以下哪種方法最能確保這是一個真實的陽性結果?
A. 行另一個掃描儀進行比較。
B. 服務器進行手動測試。
C. 查掃描儀上的結果。
D. 網上查找漏洞。
查看答案
正確答案: D
問題 #9
一家私人調查公司要求進行滲透測試,以確定攻擊者是否有可能訪問移動設備,然後從這些設備中竊取數據。以下哪種社交工程方法一旦成功,最有可能實現這兩個目標?
A. 送包含下載惡意應用程序鏈接的僞造服務號碼短信。
B. 用 MDM 中的漏洞,創建新賬戶和設備配置文件。
C. IT 服務臺實施網絡釣魚,以收集用於僞裝的認可設備 IMEI 列表。
D. 員工經常使用的網站上植入針對 x86 架構的惡意軟件。
查看答案
正確答案: B
問題 #10
一家公司聘請了一個滲透測試小組來審查一家製造廠的網絡物理系統。小組立即發現監控系統和 PLC 都連接到了公司內網。如果滲透測試小組做出以下哪項假設,最有可能成立?
A. LC 不會執行通過網絡注入的命令。
B. 控器和控制器默認位於不同的虛擬網絡上。
C. 制器不會驗證命令的來源。
D. 管系統會檢測到惡意注入的代碼/命令。
查看答案
正確答案: C
問題 #11
一名滲透測試人員正在對一個面向互聯網的網絡應用程序進行測試,並計劃開展一次網絡釣魚活動。以下哪項是獲取網站技術聯繫人的最佳被動方法?
A. HOIS 域名查詢
B. 位列表和招聘廣告
C. SL 證書信息
D. 開數據泄露
查看答案
正確答案: C
問題 #12
滲透測試人員能夠從服務器上收集 MD5 哈希值,並使用彩虹表輕鬆破解哈希值。以下哪項應作爲建議寫入修復報告?
A. 強的算法要求
B. 務器的訪問控制
C. 戶密碼加密
D. 丁管理計劃
查看答案
正確答案: D
問題 #13
一名滲透測試人員受僱檢查一個網站的缺陷。在測試的某個時間窗口內,網絡工程師發現大量 GET 請求湧向網絡服務器,使網站的響應時間縮短了 80%。網絡工程師聯繫了滲透測試人員,以確定這些 GET 請求是否屬於測試的一部分。以下哪項最恰當地描述了與滲透測試人員核實的目的?
A. 形勢的認識
B. 期
C. DoS 防禦
D. 除衝突
查看答案
正確答案: B
問題 #14
以下哪種工具最適合執行手動網絡應用程序安全評估?(選擇兩個)。
A. WASP ZAP
B. map
C. 蘇斯
D. eEF
E. 螅
F. 嗝套房
查看答案
正確答案: AF
問題 #15
紅隊在一次任務中訪問了客戶的內部網絡,並使用 Responder 工具捕獲了重要數據。測試團隊捕獲了以下哪些數據?
A. 次握手
B. P 地址
C. 密文件傳輸
D. 過 SMB 發送的用戶哈希值
查看答案
正確答案: C
問題 #16
對裝有 SCADA 設備的環境進行滲透測試會帶來額外的安全風險,因爲:
A. 設備會產生更多熱量,消耗更多電能。
B. 設備已過時,無法再更換。
C. 協議更難理解。
D. 設備可能會對物理世界產生影響。
查看答案
正確答案: B
問題 #17
滲透測試人員將對客戶網站進行漏洞掃描,作爲滲透測試的一部分。測試人員計劃運行幾個 Nmap 腳本,在避免檢測的同時探測漏洞。滲透測試人員最有可能使用下列哪個 Nmap 選項?
A. -8 -T0
B. --腳本 "http*vuln*"
C. -sn
D. -O -A
查看答案
正確答案: C
問題 #18
以下哪項是爲開發人員編寫的滲透測試報告中最重要的信息?
A. 行摘要
B. 救措施
C. 法論
D. 量標準和措施
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.