不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 CompTIA PT0-002 考試準備:CompTIA PT0-002 學習材料, CompTIA PenTest+ 認證 | SPOTO

使用我們的 CompTIA PT0-002 學習材料,滿懷信心地準備 CompTIA PenTest+ (PT0-002) 認證考試。備考的最佳方法是練習最新的考試試題。我們的學習材料包括模擬測試、樣題、考試試卷以及考試問題和答案,可幫助您取得成功。CompTIA PenTest+ 認證專爲負責滲透測試和漏洞管理的網絡安全專業人員設計。利用我們的考試材料和考試答案,您可以加強對關鍵概念的理解,提高備考水平。我們的模擬考試和考試模擬器可提供真實的考試體驗,模擬考試條件並增強您的信心。利用我們的考試材料和考試答案,確保您做好充分準備,通過 CompTIA PT0-002 考試,獲得 CompTIA PenTest+ 認證。
參加其他線上考試
問題 #1
滲透測試人員希望通過在目標和具有 FTP 協議的服務器之間部署工作站作爲路徑上攻擊來獲取 FTP 憑據。以下哪種方法是實現這一目標的最佳方法?
A. 待下一次登錄,然後對服務器進行降級攻擊。
B. 用 Wireshark 捕捉流量。C
查看答案
正確答案: A
問題 #2
某公司擔心其雲虛擬機容易受到網絡攻擊,專有數據可能會被竊取。滲透測試人員確定確實存在漏洞,並通過在客戶虛擬機的 IaaS 組件中添加一個虛假虛擬機實例來利用該漏洞。滲透測試人員最有可能實施以下哪種雲攻擊?A.直接源代碼 B.跨站點腳本 C.惡意軟件注入 D.憑據獲取
A. 公司擔心其雲虛擬機容易受到網絡攻擊,專有數據可能會被竊取。滲透測試人員確定確實存在漏洞,並通過在客戶虛擬機的 IaaS 組件中添加一個虛假虛擬機實例來利用該漏洞。滲透測試人員最有可能實施以下哪種雲攻擊?A
查看答案
正確答案: C
問題 #3
某公司在滲透測試期間觸發了安全警報,這引起了該公司的關注。公司應採取以下哪種措施?
A. 止滲透測試。
B. 繫執法部門。C
查看答案
正確答案: C
問題 #4
滲透測試人員希望在不被客戶 IDS 檢測到的情況下掃描目標網絡。以下哪種掃描最有可能避免被檢測到?
A. nmap -p0 -T0 -sS 192
B. nmap -sA -sV --host-timeout 60 192
查看答案
正確答案: B
問題 #5
以下哪些是滲透測試最終報告中最重要的項目?
A. 查結果的 CVSS 得分
B. 受攻擊設備的網絡位置 C
C.
D.
查看答案
正確答案: D
問題 #6
一名滲透測試人員在一個 VoIP 呼叫管理器上發現了幾個新發布的 CVE。測試人員使用的掃描工具根據服務的版本號確定了可能存在的 CVE。以下哪種方法能最好地支持驗證可能的發現?
A. 據 CVE 版本手動檢查 VoIP 服務的版本號
B. 用漏洞利用數據庫中的概念驗證代碼進行測試 C
查看答案
正確答案: A
問題 #7
一名滲透測試人員最近實施了一次社交工程攻擊,測試人員在當地一家咖啡店找到了目標公司的一名員工,並逐漸與該員工建立了關係。在該員工生日那天,測試人員送給他一個外置硬盤作爲禮物。測試人員使用了以下哪種社交工程攻擊?
A. 絡釣魚
B. 隨 C
查看答案
正確答案: A
問題 #8
在主動服務枚舉過程中,滲透測試人員發現目標公司的一臺服務器上運行着 SMTP 守護進程。以下哪項操作能讓測試人員在評估的後期階段進行網絡釣魚?
A. 試是否符合 RFC 定義的協議。
B. 試對服務進行暴力驗證。C
查看答案
正確答案: A
問題 #9
滲透測試人員發現了一個漏洞,該漏洞提供了通過目錄遍歷上傳到路徑的能力。通過該漏洞發現的部分文件是以下哪種方法是幫助攻擊者獲得受影響計算機內部訪問權限的最佳方法?
A. 輯被發現的文件,爲遠程回調添加一行代碼
B. 載
查看答案
正確答案: A
問題 #10
一名滲透測試人員完成了對被評估公司生產的各種軟件產品的分析。測試人員發現,在過去幾年中,該公司在多個產品中加入了易受攻擊的第三方模塊,儘管開發的有機代碼質量非常好。滲透測試人員應在報告中包含以下哪些建議?
A. 工具鏈中添加依賴性檢查器。
B. 提交的代碼進行常規靜態和動態分析。C
查看答案
正確答案: A
問題 #11
滲透測試人員發現,任務範圍內的一臺網絡服務器已被後門入侵。下一步,滲透測試人員應採取以下哪種措施?
A. 證後門木馬並進行歸因
B. 用後門支持參與 C
查看答案
正確答案: AB
問題 #12
滲透測試人員正在測試一個由公共雲提供商託管的網絡應用程序。測試人員能夠查詢提供商的元數據,並獲取實例用於驗證自身身份的憑證。測試人員利用了以下哪些漏洞?
A. 站請求僞造
B. 務器端請求僞造 C
查看答案
正確答案: D
問題 #13
Nmap 網絡掃描發現了五個開放端口和已識別的服務。滲透測試人員應使用以下哪種工具確定開放端口上是否存在漏洞及相關漏洞利用?A.OpenVAS B.Drozer C.Burp Suite D.OWASP ZAP
A. map 網絡掃描發現了五個開放端口和已識別的服務。滲透測試人員應使用以下哪種工具確定開放端口上是否存在漏洞及相關漏洞利用?A
查看答案
正確答案: B
問題 #14
滲透測試人員執行以下命令: curl -I -http2 https://www.comptia.org 測試人員最有可能收到以下哪個輸出片段?A.選項 A B.選項 B C.選項 C D.選項 D
A. 透測試人員執行以下命令: curl -I -http2 https://www
查看答案
正確答案: CF
問題 #15
滲透測試人員以用戶身份登錄某公司的雲環境。以下哪個 Pacu 模塊能讓測試人員確定現有用戶的訪問級別?
A. iam_enum_permissions
B. iam_privesc_scan C
查看答案
正確答案: A
問題 #16
一個軟件開發團隊擔心新產品的 64 位 Windows 二進制文件會被解構爲底層代碼。滲透測試人員可以利用以下哪些工具來幫助團隊判斷攻擊者可能會在二進制文件中看到什麼?
A. 疫調試器 B
查看答案
正確答案: C
問題 #17
滲透測試活動已經結束,並與客戶審查了初步結果。以下哪項最恰當地描述了業務約定的下一步?
A. 戶接受並籤署最終報告
B. 排後續行動和重新測試 C
查看答案
正確答案: B
問題 #18
一家郵件服務公司聘請了一名滲透測試人員對 SMTP 服務器上的所有用戶賬戶進行枚舉,以確定以前的工作人員賬戶是否仍處於活動狀態。應使用以下哪些命令來實現這一目標?A.VRFY 和 EXPN
A.
查看答案
正確答案: B
問題 #19
一名滲透測試人員希望識別可被用來在運行了 SSHD 的 Linux 服務器上執行的 CVE。以下哪項最能支持這項任務?
A. 對目標運行 nmap,並設置 -o、-p22 和 -sC 選項
B. 對目標運行設置了 -sV 和 -p22 選項的 nmap C
查看答案
正確答案: B
問題 #20
滲透測試人員在系統上運行以下命令: find / -user root -perm -4000 -print 2>/dev/null 測試人員試圖完成以下哪項工作?A.在 / 目錄下的所有文件上設置 SGID
A.
查看答案
正確答案: E
問題 #21
滲透測試人員在一個未受保護的內部源代碼庫中發現了一個網絡應用程序使用的 PHP 腳本。在查看代碼後,測試人員發現了以下問題:以下哪種工具可以幫助測試人員爲這種情況準備攻擊?
A. 螅和緊縮
B. etcat 和 cURL C
查看答案
正確答案: C
問題 #22
滲透測試人員在最近的一次測試中發現,會計部門的一名員工一直在更改支付系統,並將錢轉入個人銀行賬戶。滲透測試立即停止。以下哪項是防止今後發生此類活動的最佳建議?
A. 制員工休假
B. 施多因素身份驗證 C
查看答案
正確答案: B
問題 #23
一名正在進行網絡應用程序測試的滲透測試人員發現了一個與金融數據登錄頁面相關的點擊劫持漏洞。
A. 試人員應利用此信息執行以下哪項操作才能成功利用漏洞?A
B. 行水坑攻擊。C
查看答案
正確答案: A
問題 #24
滲透測試人員編寫了以下腳本:測試人員試圖實現以下哪個目標?
A. 定網絡上的活動主機。
B. 置 ping 數據包的 TTL 以實現隱身。C
查看答案
正確答案: D
問題 #25
在一次評估中從數據庫中獲取了用戶憑證,並使用彩虹表進行了破解。根據破解的難易程度,以下哪種算法最有可能被用於在數據庫中存儲密碼?A.MD5 B.bcrypt C.SHA-1 D.PBKDF2
A. 一次評估中從數據庫中獲取了用戶憑證,並使用彩虹表進行了破解。根據破解的難易程度,以下哪種算法最有可能被用於在數據庫中存儲密碼?A
查看答案
正確答案: C
問題 #26
以應用程序開發人員團隊爲目標受衆編寫的靜態應用程序安全測試最終報告最有可能包含以下哪項內容?
A. 用滲透測試方法執行摘要
B. 括耗材、分包合同和評估過程中產生的費用在內的材料清單 C
查看答案
正確答案: C
問題 #27
滲透測試人員正在掃描企業實驗室網絡,查找可能存在漏洞的服務。以下哪些 Nmap 命令會返回潛在攻擊者可能感興趣的易受攻擊端口?
A. nmap 192
B. nmap 192
查看答案
正確答案: B
問題 #28
紅色小組在一次任務中訪問了客戶的內部網絡,並使用 Responder 工具獲取了重要數據
A. 試小組捕獲了以下哪項內容?
B.
C.
查看答案
正確答案: D
問題 #29
一位滲透測試人員正在與一位新客戶一起編寫一份範圍界定文件。客戶使用的方法包括以下內容:參與前互動(範圍界定和 ROE) 情報收集(偵察) 威脅建模 漏洞分析 開發和開發後報告 客戶使用以下哪種方法?
A. WASP 網絡安全測試指南
B. TES 技術指南 C
查看答案
正確答案: D
問題 #30
滲透測試人員在一臺計算機上運行 unshadow 命令。測試人員下一步最有可能使用以下哪種工具?
A. 膛手約翰 B
查看答案
正確答案: A
問題 #31
在編寫用於 Bash 解釋的 shell 腳本時,應明確指定解釋器 /bin/bash。爲達到此目的,應在腳本的第一行使用以下哪種字符組合?A.<# B.<$ C.## D.#$ E.#!
A. 編寫用於 Bash 解釋的 shell 腳本時,應明確指定解釋器 /bin/bash。爲實現這一目標,應在腳本的第一行使用以下哪種字符組合?A
查看答案
正確答案: D
問題 #32
在確定被測應用程序已被惡意軟件入侵後,滲透測試人員應執行以下哪項工作?
A. 析惡意軟件,了解它的功能。
B. 集適當的證據,然後刪除惡意軟件。C
C.
查看答案
正確答案: B
問題 #33
以下哪個工具提供了與網絡協議交互的 Python 類?
A. 答者
B. mpacket C
查看答案
正確答案: A
問題 #34
滲透測試人員需要對符合 PCI DSS v3.2.1 標準的財務系統進行測試。以下哪項是完成系統掃描的最低頻率?A.每周
A.
查看答案
正確答案: D
問題 #35
在雲環境中進行滲透測試時,滲透測試人員應首先考慮以下哪項?
A. 服務提供商是否允許滲透測試人員測試環境
B. 用程序是否正在使用特定的雲服務 C
查看答案
正確答案: A
問題 #36
一名滲透測試人員正在查找一個漏洞,該漏洞可使攻擊者通過用於物理訪問控制系統的專門 TCP 服務打開大門。該服務存在於 100 多臺不同的主機上,因此測試人員希望自動進行評估。識別要求滲透測試人員建立完整的 TCP 連接 發送 "hello "有效負載 等待響應 發送長度超過 16 字節的字符串 以下哪種方法能最好地實現目標
A. 行 nmap -Pn -sV -script vuln
B. 主機的 TCP 端口進行 OpenVAS 簡單掃描。C
查看答案
正確答案: D
問題 #37
滲透測試人員已獲得 Windows 主機的 shell 訪問權限,並希望使用 wmic.exe 進程調用創建功能運行特製的二進制文件,以便稍後執行。以下哪種操作系統或文件系統機制最有可能支持這一目標?
A. 用數據流
B. owerShell 模塊 C
查看答案
正確答案: B
問題 #38
一名滲透測試人員受僱對一家軟件公司網絡上的所有服務器進行配置和驗證掃描。測試人員應使用以下哪個賬戶返回最多結果?A.根用戶
A.
查看答案
正確答案: A
問題 #39
滲透測試人員對服務器進行掃描,得到以下輸出結果:21/tcp open ftp Microsoft ftpd | ftp-anon:允許匿名 FTP 登錄(FTP 代碼 230) | 03-12-20 09:23AM 331 index.aspx | ftp-syst: 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Microsoft Windows Server 2012 Std 3389/tcp open ssl/ms-wbt-server | rdp-ntlm-info:| 目標名稱:WEB3 | NetBIOS_Computer_Name:WEB3 | Product_Version: 6.3.9600 |_ System_Tim
A. FTP 192
B. smbclient \\\\WEB3\\IPC$ -I 192
C.
查看答案
正確答案: C
問題 #40
客戶要求滲透測試掃描包括以下 UDP 服務:SNMP、NetBIOS 和 DNS。以下哪個 Nmap 命令可以執行掃描?
A. nmap -vv sUV -p 53, 123-159 10
B. nmap -vv sUV -p 53,123,161-162 10
查看答案
正確答案: A
問題 #41
滲透測試人員已經確定了路徑上的攻擊位置,現在必須專門製作一個 DNS 查詢響應,並將其發送回目標主機。以下哪種實用程序能最好地支持這一目標?A.Socat
A.
查看答案
正確答案: C
問題 #42
一家公司需要一名滲透測試人員對其日常活動進行最小程度的幹擾,以便圍繞公司的網絡存在進行信息收集。在最初的信息收集步驟中,測試人員認爲以下哪項最有幫助?(選擇兩項)。
A. P 地址和子域
B. 域傳輸 C
C.
D.
查看答案
正確答案: A
問題 #43
一名正在進行漏洞評估的滲透測試人員發現,一個網段上的 ICMP 已被禁用。以下哪項可用於對網段進行拒絕服務攻擊?A.藍精靈
A.
查看答案
正確答案: D
問題 #44
在包括一般 IT 服務器和工業控制系統的混合網段上運行漏洞掃描儀:A. 會發現 Modbus 協議中的漏洞。
A.
查看答案
正確答案: D
問題 #45
一名滲透測試人員在最近對一家銀行進行的滲透測試中利用了一個獨特的漏洞。測試完成後,測試人員在網上發布了漏洞利用信息和被利用機器的 IP 地址。下列哪個文件可以追究滲透測試員的責任?A.ROE B.SLA C.MSA D.NDA
A. 名滲透測試人員在最近對一家銀行進行的滲透測試中利用了一個獨特的漏洞。測試完成後,測試人員在網上發布了漏洞利用信息和被利用機器的 IP 地址。下列哪個文件可以追究滲透測試員的責任?A
查看答案
正確答案: B
問題 #46
紅隊測試人員受聘模擬惡意內部人員在公司網絡上造成的威脅,目標是獲取敏感的人事檔案。在評估過程中,紅隊測試人員發現了一個工件,表明在目標環境中可能存在事先入侵。測試人員應採取以下哪些行動?
A. 行取證分析,以隔離入侵手段並確定歸屬。
B. 新發現的入侵方法納入紅色小組的方法中。C
查看答案
正確答案: A
問題 #47
準備與企業組織合作時,在開始滲透測試活動之前,以下哪項是最需要充分開發的項目之一?
A. 確工作說明。
B. 客戶處獲取資產清單。C
查看答案
正確答案: B
問題 #48
以下哪項是驗證滲透測試結果的最有效方法?
A. 三方
B. 隊領導 C
查看答案
正確答案: E
問題 #49
一名滲透測試人員使用 -F 選項對一個面向互聯網的網絡設備進行 Nmap 掃描,發現了幾個開放端口。爲了進一步枚舉,測試人員使用以下命令運行了另一次掃描: nmap -O -A -sS -p- 100.100.100.50 Nmap 返回所有 65,535 個端口都被過濾。第二次掃描最有可能出現以下哪種情況?
A. 火牆或 IPS 阻止了掃描。
B. 透測試人員使用了不支持的標記。C
查看答案
正確答案: B
問題 #50
滲透測試人員在暫存服務器上運行以下命令: python -m SimpleHTTPServer 9891 以下哪些命令可用於將名爲 exploit 的文件下載到目標計算機上執行?
A. nc 10
B. powershell -exec bypass -f\\10
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.