不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

掌握 CompTIA PT0-002 認證問題和學習資源,CompTIA PenTest+ 認證 | SPOTO

使用我們的 CompTIA PT0-002 認證問題和學習資源大師,爲您的 CompTIA PenTest+ (PT0-002) 認證做好全面準備。在考試中取得優異成績的最佳方法是練習最新的考試試題。我們的學習資料包括練習測試、樣題、考試試卷以及考試問題和答案,旨在提高您的備考水平。CompTIA PenTest+ 認證專爲負責滲透測試和漏洞管理的網絡安全專業人士量身定製。利用我們的模擬考試和考試模擬器獲得真實的考試體驗,增強您的信心。訪問我們的考試材料和考試答案,加強對關鍵概念的理解。利用我們全面的備考資源和考試模擬器,您將做好充分準備,通過 PT0-002 考試並獲得 CompTIA PenTest+ 認證。

參加其他線上考試
問題 #1
滲透測試人員進行了一次發現掃描,掃描結果如下:以下哪個命令會生成上述結果,並將其轉換爲活動主機列表以供進一步分析?
A. nmap -oG list
B. nmap -sn 192
C. nmap --open 192
D. nmap -o 192
查看答案
正確答案: A
問題 #2
公司的狩獵團隊最希望在最終報告中看到以下哪項內容?
A. 行摘要
B. 擊戰術
C. 法論
D. 圍詳情
查看答案
正確答案: B
問題 #3
滲透測試人員在最近的一次測試中發現,會計部門的一名員工一直在更改支付系統,並將錢轉入個人銀行賬戶。滲透測試立即停止。以下哪項是防止今後發生此類活動的最佳建議?
A. 制員工休假
B. 施多因素身份驗證
C. 辦公室安裝視頻監控設備
D. 銀行賬戶信息密碼加密
查看答案
正確答案: B
問題 #4
某公司向員工發送了一封模擬網絡釣魚攻擊的電子郵件,其中包含一個模仿企業 SSO 門戶網站的鏈接。收到電子郵件的員工中有 80% 點擊了鏈接,並在假冒網站上提供了他們的企業憑據。以下哪項建議能最好地解決這種情況?
A. 所有用戶實施經常性的網絡安全意識教育計劃。
B. 所有企業應用程序上實施多因素身份驗證。
C. 過在公司代理中定義未經批准的網站列表,限制員工瀏覽網頁。
D. 施電子郵件安全網關,阻止電子郵件通信中的垃圾郵件和惡意軟件。
查看答案
正確答案: D
問題 #5
滲透測試人員檢查了一個基於 Web 的購物目錄,在查看目錄中的產品時發現以下 URL: http://company.com/catalog.asp?productid=22。滲透測試人員將瀏覽器中的 URL 更改爲以下 URL,並注意到頁面刷新時出現了延遲: http://company.com/catalog.asp?productid=22;WAITFOR DELAY '00:00:05' 滲透測試人員應嘗試下一步操作以下哪項?
A. http://company
B. http://company
C. http://company
D. http://company
查看答案
正確答案: A
問題 #6
滲透測試人員在一個未受保護的內部源代碼庫中發現了一個網絡應用程序使用的 PHP 腳本。在查看代碼後,測試人員發現了以下問題:以下哪種工具可以幫助測試人員爲這種情況準備攻擊?
A. 螅和緊縮
B. etcat 和 cURL
C. 嗝套件和 DIRB
D. map 和 OWASP ZAP
查看答案
正確答案: B
問題 #7
BEST 允許滲透測試人員通過以下哪種工具捕捉無線握手來揭示 Windows 機器的 Wi-Fi 密碼?
A. ireshark
B. APHammer
C. 思妙想
D. 氣裂縫
查看答案
正確答案: B
問題 #8
滲透測試人員正在評估一家公司的網絡邊界。測試人員獲得的有關防禦控制或對策的信息有限,測試的內部知識也有限。以下哪項應作爲計劃偵察活動的第一步?
A. 網塊進行外部掃描。
B. 看該公司的 WHOIS 和 netblock 記錄。
C. 用 DNS 查找和挖掘來確定外部主機。
D. 公司的網塊進行 ping 掃描。
查看答案
正確答案: B
問題 #9
滲透測試人員對目標進行 Nmap 掃描,收到以下結果:測試人員應該使用以下哪項來重定向目標上使用 TCP 端口 1080 的掃描工具?
A. 蘇斯
B. 理鏈
C. WASPZAP
D. 國
查看答案
正確答案: B
問題 #10
滲透測試人員編寫了以下腳本:測試人員正在執行以下哪項工作?
A. 索服務漏洞
B. 試恢復丟失的綁定外殼
C. 指定端口監聽反向 shell
D. 描網絡的特定開放端口
查看答案
正確答案: A
問題 #11
一名正在進行安全評估的滲透測試人員發現,網絡罪犯正在積極利用一個關鍵漏洞。測試人員下一步應該做以下哪項工作?
A. 繫主要聯繫人
B. 法擊倒攻擊者
C. 即呼叫執法人員
D. 集適當的證據並添加到最終報告中
查看答案
正確答案: B
問題 #12
滲透測試人員受聘審查無線安全。測試人員部署了一個惡意無線接入點,模仿目標企業 WiFi 的配置。現在,滲透測試員想嘗試強制附近的無線站連接到惡意 AP。接下來,測試人員應採取以下哪些步驟?
A. 臺站發送取消認證幀。
B. 所有 2
C. 惡意 AP 設置爲在動態頻率選擇信道內廣播。
D. 改惡意 AP 配置,使其不使用預共享密鑰。
查看答案
正確答案: D
問題 #13
一名滲透測試人員正在向一家公司的首席法律顧問解釋 MITRE ATT&CK 框架。測試人員最有可能將以下哪項描述爲該框架的優點?
A. 解安全入侵的策略有助於瓦解入侵。
B. 爲框架一部分的腳本可直接導入 SIEM 工具。
C. 方法可用於更好地估算事故成本。
D. 框架是靜態的,可確保安全程序的長期穩定性。
查看答案
正確答案: B
問題 #14
滲透測試人員完成了一項評估,刪除了測試期間創建的所有人工製品和賬戶,並向客戶提交了評估結果。接下來會發生以下哪種情況?
A. 透測試人員進行重新測試。
B. 透測試人員刪除客戶端計算機上的所有腳本。
C. 戶爲系統打上補丁。
D. 戶端清除測試期間生成的系統日誌。
查看答案
正確答案: B
問題 #15
在滲透測試過程中,一名顧問對客戶進行偵察,以確定網絡釣魚活動的潛在目標。以下哪種方法可以讓顧問快速檢索技術和賬單聯繫人的電子郵件地址,而不會觸發客戶的任何網絡安全工具?(選擇兩項)。
A. 索社交媒體網站
B. 用 WHOIS 查詢工具
C. 取客戶網站
D. 公司員工進行網絡釣魚
E. 用 DNS 查詢工具
F. 客戶設施附近進行巡視
查看答案
正確答案: C
問題 #16
在滲透測試過程中,測試人員靠近一臺屬於網絡管理員的企業移動設備,該設備正在廣播藍牙幀。以下哪項是滲透測試人員可以執行的藍牙攻擊示例?
A. 探並破解相關 WiFi 設備上的 WPS PIN 碼。
B. 除設備上的用戶地址簿。
C. 開兩個藍牙設備之間的連接。
D. 設備發送文本信息。
查看答案
正確答案: C
問題 #17
一名滲透測試人員在一臺默認配置的 Windows 服務器上獲得了一個低權限 shell,現在他想探索利用錯誤配置的服務權限的能力。以下哪些命令可以幫助測試人員開始這一過程?
A. certutil -urlcache -split -f http://192
B. powershell (New-Object System
C. schtasks /query /fo LIST /v | find /I "下一次運行時間:"
D. wget http://192
查看答案
正確答案: C
問題 #18
一個軟件開發團隊擔心新產品的 64 位 Windows 二進制文件會被解構爲底層代碼。滲透測試人員可以利用以下哪些工具來幫助團隊判斷攻擊者可能會在二進制文件中看到什麼?
A. 疫調試器
B. llyDbg
C. DB
D. rozer
查看答案
正確答案: AC
問題 #19
在一次滲透測試中,一臺 CentOS 計算機被利用。在最初的偵查過程中,滲透測試人員發現內部 Sendmail 服務器的 25 端口處於開放狀態。爲了保持隱蔽性,測試人員在攻擊計算機上運行了以下命令:要進一步進入目標網絡,以下哪個命令是最佳命令?
A. nc 10
B. ssh 10
C. nc 127
D. ssh 127
查看答案
正確答案: A
問題 #20
滲透測試人員正試圖將 Google 上的搜索限制爲特定域。滲透測試人員應考慮使用以下哪些命令?
A. inurl:
B. 聯繫:
C. 現場:
D. 標題:
查看答案
正確答案: D
問題 #21
Nmap 掃描的結果如下:以下哪項是關於該設備的最佳結論?
A. 於 TCP/22 上的事務處理心跳擴展數據包的方式,該設備可能存在 Heartbleed 漏洞,允許攻擊者從進程內存中獲取敏感信息。
B. 設備很可能是帶內管理服務的網關。
C. 設備很可能是通過 TCP/443 轉發請求的代理服務器。
D. 於在 DNSSEC 驗證之前從數據包中提取 DNS 名稱的方法中存在黃油溢出漏洞,該設備可能存在遠程代碼執行漏洞。
查看答案
正確答案: C
問題 #22
以下按行編號的 Python 代碼片段用於偵察:腳本中的以下哪一行編號最有可能導致該腳本觸發組織 IDS 的 "可能的端口掃描 "警報?
A. 1 號線
B. 2 號線
C. 7 號線
D. 8 號線
查看答案
正確答案: A
問題 #23
以下哪種工具最有助於收集物聯網設備的供應商和其他安全相關信息,以支持被動偵察?
A. 丹
B. map
C. ebScarab-NG
D. 薩斯
查看答案
正確答案: D
問題 #24
以下哪類評估最有可能以獲取特定數據爲目標,重點關注漏洞?
A. 知環境評估
B. 知環境評估
C. 隊評估
D. 於合規性的評估
查看答案
正確答案: B
問題 #25
以下哪項描述了滲透測試人員在被測試人員入侵的 Windows 服務器上運行 sdelete mimikatz 命令的原因? * 的原因是什麼?
A. 除散列破解註冊表項
B. 除測試人員創建的 Mimikatz 賬戶
C. 服務器上刪除工具
D. 系統中刪除反向外殼
查看答案
正確答案: E
問題 #26
一名滲透測試人員受僱攻擊一個石油鑽井平臺網絡以查找漏洞。在進行評估時,鑽井平臺的支持機構報告了連接企業應用程序和上遊服務以獲取數據的問題。以下哪項最有可能是罪魁禍首?
A. 丁安裝
B. 功的利用
C. 請失敗
D. 寬限制
查看答案
正確答案: A
問題 #27
滲透測試人員獲得系統訪問權限並建立持久性,然後運行以下命令: cat /dev/null > temp touch -r .bash_history temp mv temp .bash_history 測試人員最有可能執行以下哪項操作?
A. Bash 歷史記錄重定向到 /dev/null
B. 製用戶的 Bash 歷史記錄,以便進一步查詢
C. 過清除 Bash 歷史記錄掩蓋痕跡
D. 系統中製作誘餌文件,迷惑事件響應者
查看答案
正確答案: A
問題 #28
在收到間歇性連接問題的報告後,一名顧問正在審查以下輸出:?(192.168.1.1) at 0a:d1:fa:b1:01:67 on en0 ifscope [ethernet] ?(192.168.1.12) at 34:a4:be:09:44:f4 on en0 ifscope [ethernet] ?(192.168.1.17) at 92:60:29:12:ac:d2 on en0 ifscope [ethernet] ?(192.168.1.34) at 88:de:a9:12:ce:fb on en0 ifscope [ethernet] ?(192.168.1.136) at 0a:d1:fa:b1:01:67 on en0 ifscope [ethernet] ?(192.168.1.255) at ff:ff:ff:ff:ff:ff on en0 ifscope [ethernet] ?(224.0.0.251) at 01:02:5e:7
A. 絡上的一臺設備的 IP 地址位於錯誤的子網中。
B. 用錯誤的組播組啓動了組播會話。
C. RP 泛洪攻擊是利用廣播地址實施 DDoS。
D. 絡上的一臺設備毒害了 ARP 緩存。
查看答案
正確答案: A
問題 #29
滲透測試人員應攻擊以下哪項,以獲得用戶登錄後 HTTP 協議狀態的控制權?
A. TTPS 通信
B. 鑰和私鑰
C. 碼加密
D. 話和 cookie
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.